Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 934 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx zákoně České xxxxxxxxx:

ČÁST PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. V §2 xx xx konci xxxxx písmene x) xxxxxxxx slova „a xxx“.

3. V §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx elektronických komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx službu x xxxxx je určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a; pro xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské unie8) xx za xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx internetové stránky xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na xxxxx xxxxxxx d) xxxxx „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx služby, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx (xxxx jen „xxxx členský stát“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx digitální služby xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx a ustavil xx xxxxx zástupce x České xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x České xxxxxxxxx x vztahují xx na něj xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x České xxxxxxxxx xxxx zde xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx za odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx se xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, který xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx moci, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x xxx zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x pohledu důvěrnosti, xxxxxxxxxxx a integrity,

i) xxxxxxxx zákaznického xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx se staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx orgánem nebo xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Orgány x xxxxx, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury připojen, x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx a osoby, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního systému xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně informovat x xxxx xxxxxx x x tom, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. c) xx xxxxx „§3 písm. x) až e) x“ xxxxxxxxx slovy „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ a xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 zní:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně po xxxxxx detekci; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx upravujícího xxxxxxx osobních údajů11). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx zbytečného xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx služeb, xxxxx xx přístup x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako odstavce 3 xx 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. b) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx opatření vydaného xxxxx tohoto xxxxxx, xxxx informace, xxxxx xxxx vedené v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) a x §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx nebo xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. c), x), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 xxxx. 3se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx uvedených v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) a h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 odst. 3,“ x slova „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), xxxxx xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX podle příslušného xxxxxxxx Xxxxxxxx unie12),

j) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx a

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) x x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 písm. x) až x), x) a x) xx l)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x tomto xxxxxxxx xxxxx, přičemž zachovává xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx komunikací1)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx písmena x) až x), xxxxx včetně xxxxxxxx xxx čarou č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx provozovatele základní xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx xxxxxxxxxx x tuto xxxxxxxxx aktualizuje nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) informuje xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

u) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x dopadová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx na

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx závislí,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X případě, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx odstavce 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx před xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad ověřuje xxxxxxx každé 2 xxxx ode xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. V §23 xx na konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx uvedené v §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) se číslo „3“ nahrazuje xxxxxx„4“.

54. V §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6x xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6x odst. 3, nebo

e) neumožní xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Správce x xxxxxxxxxxxx informačního xxxxxxx základní služby xx dopustí xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx orgánem xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,

x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo odstavce 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. b), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx d) xxxx odstavce 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje xxxxx „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 písm. x) se text „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 se xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx významnosti dopadu xxxxxxxx základní služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx služby podle §22a odst. 1 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx uvedené x §3 písm. f) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx informovány xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve znění xxx xxx nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx podle §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, xxx byly informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx kontaktní údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené v §3 písm. c) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x informacím, xx znění zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Xx., se xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx službách informační xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) xxxxxx x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx i xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Unii (xxxx jen „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx mění xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx xxxxx mimo xxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x integritu xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava pro xxxxxxxxxxxxx a nekvalifikované xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Novela xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími z xxxxxxxxx EU x xxx režim zákona x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti a xxxxxxxx novou vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx není diskriminační xxx xxxx xxxxx xx xxxxxxx mužů x xxx, neboť xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx budou xxxxxxxxx x xxxxx zaměstnanců xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx xxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje i xx nově regulované xxxxxxx xxxxxx a xxxx. Xxxx principy xxxx xxxxxxxxxxx2:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx autonomie vůle xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx vztahu x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx úprava xxxxxx s xxx, xx lze xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx xxxxxx a xxxx zajištěno xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. tedy xxxxxxxxx xxxxxxxxxx právní xxxxxx plně v xxxxxxxx povinných xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx uvedených xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x posledních xxx xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x akademickému xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx v xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx bránit xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní kybernetické xxxxxxxxxxx i xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx nutno xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré informační xxxxxxx, ale xxxxxxxx xx xxxxx xx xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím xxxxxxxx xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx pouze pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx má xx shora xxxxxxxx xxxxxx zásadní xxxxxx xxx ochranu práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Lze xxxx xxxxxxxxxxx, že xxxxx a xxxxxx xxxxxx navrhované právní xxxxxx xx xxxxxxxxxxxxxx x sleduje dosažení xxxxx uvedeného účelu xx xxxxx xxxxxxxx xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx souvisejících xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x povinnosti, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx a osob, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Vzhledem k xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx s právem Xxxxxxxx unie xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z praktické xxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva vlastnického x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, že byl xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx soukromého xxxxx, xxxxxxxxxx tento záměr xx práva xx xxxxxxx soukromí, xxxxx xx ochranu xxxxxxxx xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx svobodu xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx označovaných xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx informační xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx3 a od xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, přitom sestává x xxxxxxxxx a xxxxxxxxx informačních práv xxxxxxx. Pasivní informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. Z xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx v tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx CERT nebo XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx se xxx bude xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx je xxxxxxxx xxxxx čl. 17 Listiny základních xxxx a svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Zároveň xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx informace xxx xxxxxx xxxxxxx, xxx-xx x opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x tomu, xx se xxxxx x atributy xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx právě ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx nezasahuje xx práva na xxxxxxxxxx sebeurčení člověka, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx ze xxxxxxxx x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, xxxxxxx xx xxxx xxxx sám xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k xxxxx xx cizí stát (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx neorganizuje xxx xx xx něm xxxxxxxx, může být xxxxxxxx k xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx služeb je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx a dalších xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx tedy xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx navrhované právní xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx na xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX xxx x xxxxx ohledu xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Zbývající povinnosti, xxxxx nejsou xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x to xxxxx xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx k xxxxx transpozici této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně opožděn x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x tomto xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx určování. Xx tedy xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však souvisejí x další xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx v xxxxx ohledu zejména x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx osobních xxxxx a kybernetickou xxxxxxxx činnost.

Předmětná xxxxxxxx, x tedy x xxxxx zákona, xxxxx xxxxxxx s těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/ES, xx znění nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „revidovaná směrnice x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. prosince 2011 x boji proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 ze xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze shora xxxxxxxxx dokumentů xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx pouze xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná směrnice x xxxxxxxxxx xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx zajišťujících veřejné xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx a x případě xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx stanoví xxxxxxxxx výjimky xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, kdy xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx xx XXX rovněž xxxxxxx xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost xxx xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx mít však xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených směrnicí. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise xx x tomto xxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx členským státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx za incidenty xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x skupin EU

NBÚ xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx spolupráci x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), x xxxxxxx xx xx xxxxxxxx těchto xxxxxx x skupin zapojuje, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x xxxxxx činnosti xx XXX připraven xxxxxxxx vhodná opatření, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Česká xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx k xxxxxxxxx celá xxxx xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx x xxxxx xxxxxx zejména x dokumenty týkající xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich xx Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx7, xxxxxx je Tallinnský xxxxxx, který se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx práva na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx práv ČR, xxxxxxxxx xxxxx státu xx zajištění xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit státu x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x tudíž x xxxxx xxxxxx, za xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx života x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x spravedlivý proces. Xxxxxxx je návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x ochraně lidských xxxx x xxxxxxxxxx xxxxxx a jejích xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, popřípadě xx xxx tyto xxxxxx spadaly. Orgány xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě premisy, xx xxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

V xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak xxxx x průběhu dubna 2016 osloveny xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx technických xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, že jde x xxxxx hrubé xxxxxx, xxxxx někteří xxxxxxx nebyli schopni xxxxxxx na zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx opatření xx xxxxx systém KII xxxx XXX

Xxxxxxxx xxxxxxx xx organizační xxxxxxxx xx jeden xxxxxx XXX xxxx VIS

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Kč

Je však xxxxx xxxxxxxxxx, že xxxxx náklady xxxxx xxxxxxx x se xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx i s xxxxxxx náklady spojenými x xxxxxxx xxxxxxx x výměnou technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, aby nově xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného mezi xxxxx xxxxxxxx xxxxxxx X9, x xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx subjekt cca 6 xxx. Kč, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na úrovni xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Xx10, pokud xx byla požadována xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx správy odpovědného xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, že xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění svěřených xxxxx. V případě XXX xxx xxxx xxxxx xxxxxxx rozpočet xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě vládního XXXX pak xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X souvislosti s xxxxxxxxxxxx stavu zaměstnanců xx xxx mohly xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a materiální xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx hranice pokut xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut však xxxx posuzována v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx xxx xxxx xxxxxxx xxxxx být xxxxxx xxxxxx likvidační.

Lze xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, pokud xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx subjektů. X xxxxxxx případě xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx informačních systémů xx xxxx v xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx části, lze xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x xxxxxxx již xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou být xxxx aplikována data xxxxxxx z výše xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx x osobami, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, bylo zjištěno, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx provoz lze xxxxxxxxxxxx, že tyto xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx si xxxxxxxx, že tato xxxx nákladů je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x uvedeného dotazníkového xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na velmi xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký důraz. Xxxxxxx ze xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx subjekty již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx zdůraznit, xx xxxxxxxxxx oblasti s xxxxx xxxxx určitá xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) x xx by tak xxxxx xxxxx k xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx soukromé xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx na xxxxxxxxx zajištění bezpečnostních xxxx x výboru xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením uvedených xxxxxxxxxx xx čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, což by xxxxx vést ke xxxxxx xxxxxx klientely x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x poskytovaných xxxxxx. Xxx bude xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby sociálně xxxxx, xxxxx xx xxxxxxxxxx postižením a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx zejména na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické bezpečnosti x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh zákona xxxxx xxxxxxxxx technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx a xxxxxxx fungování xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx bude garantována xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních systémů xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx a uchovávány. Xx druhou stranu xx však vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx xxxxxx směrnice xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx xxxxxx. Xxxxxx xx dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx s xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx osobní xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy x xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x současné xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxx a dopady, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx a částečně x dalšími právními xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx soustředil xxxxx xx informační x xxxxxxxxxxx systémy xxxxxxxx pro xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx však xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx byla xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx xxxxxx xx xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají xxxxxxxxx xx přiměřenost xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení x x ním xxxxxxxxxxxxx základních xxxx (xxxx. vlastnické xxxxx). Xxxxx však xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. zpravidla xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx tak xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních služeb x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxx xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx problematické xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx i oblasti, xxxxx pod současný xxxxxx kybernetické bezpečnosti XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx předpokládat, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx až xx 5 mil. Kč x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc kontinuálně xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci řízení xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx spadá do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x postavení x xxxx oblasti. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx pravomocí xxx xxxx provozovatelům xxxxxxxxxx služeb a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xxxx poskytovatelům digitálních xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx soustředění xxxxxxxxx x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx nutných xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx síly xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx pouze sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx k tomu, xx povinné orgány x xxxxx jsou xxx x současné xxxx rozděleny xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou za xxxxxxxxx rozhodnutí. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve spojení x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx a předpisy xxxxxxxxxxxx výkon xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám účinnou xxxxxx xxxxx nesprávnému xxxxxxx orgánu xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx předpisu, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxxx o návrh xxxxxx bude XXX xxxxxxxx vydávat následující xxxxxxx právní akty, xxxxx nimž xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX opatřením xxxxxx xxxxxx, proti němuž xxxxx xxxxxxx osoby xxxxxxxx námitky xxxx xxxxxxxxxx, x to xx vydání jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx žádostí o xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX určovat xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx bude vydáváno xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx podat xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné reakce xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x důvodu ochrany xxxxxxxxxxxxxx prostoru xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx opatření xxxxxx xxxxxx sice nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx x kybernetické xxxxxxxxxxx. Obsah a xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx lze vydat xxxxx v rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx řádu, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx xxx výkonu xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x další xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů x xxxx, kterým x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxx služeb, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx vztahuje x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx pak jedná x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxx). Návrh zákona xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx výše je xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty projednává x pokuty vybírá XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak za xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, že xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a nabídková xxxxxxx

Xxxxx zákona zakládá xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx o xxxxxxxx povinností stanovených xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x míře xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx nastaveny v xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x nich nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x desítkami xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx již x současné xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není xxxxxxxxx, xx by regulace xxxxxxx na subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše se xxxx xxxxxx o xxxxxxx podnikatele, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele a xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx státní správy. Xxxx xxxxxxx a xxxxxx xxxx xxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx říci, xx xxxxx xxxx xxxxxxxxx xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je nutno xxxxxx, xx bezpečnost xxxx taková xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx právními xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (na xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx pouze kontrole xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se jedná x xxxxx novou xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx kapitálem a xxxxxxx vyjednávací silou.  Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, ať xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence těchto xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní oprávnění XXX xxxx vůči xxx omezené. Xxxxx xx možno předpokládat, xx xxxxxxx těchto xxxxxxxx xxx bezpečnost xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx xxxxx xxxx, xxx požaduje návrh xxxxxx. S garancí xxxxxxxxxxx xxxxx stojí x padá důvěra xxxxxxxxx digitálních služeb, xxxxx jsou velmi xxxxxxx zejména xx xxxxxxxxx s jejich xxxxxxxx xxxxx. Možné xxxxxx x případě xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx u xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx náklady na xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx se xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxx je založena xx xxxxxx xxxxxx xxxxxxx a osobám x případě výskytu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň x xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. NBÚ zde xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x xxx, xx při příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx budou xxxxxxxx formou xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx představovat zvýšené xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx a s xxx spojené xxxxxx, xxx předpokládat zvýšený xxxxx orgánů x xxxx xx vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx některých xxxxxxxx. Xx řešení xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x xxxxxx efektivních xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení systému xxxxxxxx.

Xx se týče xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx řízení nebo xxxxxxxx xxxx. Je xxxx nutno xxxxx, xx xxxxxx výše xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx odrazující xxxxx, xxxxxxx NBÚ musí xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx xxxxx xxx xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním x xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i národního XXXX jsou již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x kybernetické bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, že xx to xxxxxxxx x jejich xxxxxx. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx povaha těchto xxxxxxxxxxxxxx informací, může xxx NBÚ učinit xxxxx po xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ bude x rámci xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace s xxxxx příslušným gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx základě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx xx předpokládán x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx orgánů x xxxx, xxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx údaje povinen xxxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x provozovatele xxxxxxxxx CERT zachovávat xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x případě předání xxxxxxxxx x xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx služby nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx budou xx základě xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx odůvodněné xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx označit xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx xxxxx a xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx nastavené xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx je xxxx xxxxxxxxxx zvýšení sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Kč. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx bylo xx neplnění xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by se xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx vyplatit tyto xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je tato xxxxxx nepřiměřená i x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány státní xxxxxx by xxx xxxx mít xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx přiměřenosti pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx ohledu xxxxxxxx x právní xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací nezajistí xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx, xxxxxxxx uložení pokuty x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x praxe, xxxxxxxxxxx xxxxxxx x na xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx správním xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX a xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na základě xxxxxxxxxx výsledků xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x charakteru právního xxxxxxxx, tj. xxxxxx xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x ochranných) XXX x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců je xxx však xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany odborné xxxxxxxxxx, xxxxx se xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx xxxxxxxxx x z aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx posílení xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, č. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx xxx 22. xxxxxx 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx i náklady xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX v oblasti kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 x o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xxx. Kč v roce 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 mil. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx ukončen, xx xxxxx pravděpodobné, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, právních, technických x xxxxxxxxxxxx xxxxxxxx x nástrojů směřujících x zajištění xxxxxxxxxxxxx, xxxxxxxxxx a odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x kybernetické xxxxxxxx xx smyslu posilování xxxxxxxxxx, integrity x xxxxxxxxxxx dat, xxxxxxx x dalších xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx nad xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx zahrnout xxx xxxxxxxxx, z xxxxxx xxxxxx xxxxx tento xxxxxx do návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx písmene d) xxxxxxxx xxxxxxx, xx xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x komunikačním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx dále ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx xx xxxxxxxx, xxxxx některé z xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx na xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je v xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků uvedených x xx. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx splňovat, a xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Taxativně xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx je xxx xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě budou xxxxxxxxx x usazeni. X případě možného xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx členský xxxx povinnost před xxxxxxx konzultovat ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, které nejsou xxxxxxxxx regulací xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx výše xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX představovat z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx cíl.15 Xxxxxxxxxx xxxx v tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x roku 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx chemického xxxxxxxx.16

Xx xxxxxxx digitální xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu ani xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx xxxx z xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních domén, x xxxxxxx České xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx xxx xxxxxxxxxx podnikatele zajišťující xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací a xxxxxxxxxxxxx služeb vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx základních xxxxxx, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx provozovatele xxxx xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx konkrétní internetové xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx xxxxx xxxxxxx x nařízení o xxxxxx spotřebitelských sporů xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. f) definuje xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx tržiště xx x recitálu 15, xxxxx stanoví, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx xxx xxx xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Neměly xx xx xxx xxx tudíž nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx následně uživatele xxxxxxxxxxxx x xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx služby poskytované xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx tato xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Platform xx x Service), XxxX (Xxxxxxxx as a Xxxxxxx).

Xxxxxxxx xx svém xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx orgány pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x potřeby doplnit xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx právě xxx xxxxx reálně zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx služby, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx po xxx nelze xxxxx, xxx plnil xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx informačního systému xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Unie svého xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, xx pak xxxxxxxx xx stát, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, xx již xxx o xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx v tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx by xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx a samotné xxxxxxxxx takových xxxx x systémů xxxxxx xxxxxxxxx primárního xxxxxxx, x tudíž ani xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát se xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx věcech C 585/08) x (C 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, na xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 písm. c) xxxxxxxx x. 44/2001, xx třeba ověřit, xxx před xxxxxxxxx xxxxxxxxx smlouvy xx xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx bydliště, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx domnívat, že xxxxxxx podnikatele xx xxxxxxxx xx členský xxxx bydliště spotřebitele:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. použití xxxxxx xxxxxx nebo xxxx xxxx, než xxxx jazyk nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx domény xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx zákazníků x xxxxxxxxx x xxxxxx členských státech.

Naproti xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, na jehož xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx jazyka nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, že xxxx xxxx za xxxxxx určení xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx činnost xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x provozování xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx xxxxxxxxxxx xx na území xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx na xxxxxxx členský xxxx, x xxxx skutečnost, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x této činnosti, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském státu Xxxxxxxx xxxx (x xxxxx případě xxxx x České republice), xxx jeho sítě x xxxxxxxxxx systémy xxxx xxxxxxxx x xxxxx členském xxxxx. X takovém xxxxxxx xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x případě xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx smysl. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx ustanovení xxxxxxxxx xxxxxxxx x České xxxxxxxxx. Pro větší xxxxxx xxxxxxx se xxxxxxx, že xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem poskytovatele xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx systém, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 odst. 2 xxxxxx xxx, že xxxxxxxxx okruh subjektů, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, a xxxxxxxxxx xx smyslu xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx povinnost xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, jež xxxxx x českém xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, xx xxx xxxxxxxx směrnice xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx s xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V souladu x čl. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx byla zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx základních xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „svazováni“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx na nich, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx poskytovatelé digitálních xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných digitálních xxxxxx, a xx xx zřetelem k xxxxxxx xxxxxx xxxxxx xxx fungování xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx v xxxxxxx poskytovatelů digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na xxxxxxxxx x xxxxx, kdy xxxx zřídkavým xxxxx, xx orgány xxxx xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx informační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost jmenovaných xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx povinnost xxx xxxxxx xxxx požadavky xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 odst. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx x informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxxx x cloudu, xxxxxx xx povinnost xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx bránit xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, zajistily uplatnění xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx veřejného xxxxxxx, a xxxxxx xx poskytovatele služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx po zadání xxxxxxxxx xx přístup x datům xxxx xxxxxx xxxxxxxx dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To by xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx moci xxxxxxx x datům spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx má dopad xx třetí subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, tak aby xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx na následující

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově vztahuje x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v souladu x tímto xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx vymezen x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, s xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx xx schopen xxxxxxxx reálné dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT kybernetické xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x xxxxxxx, xx mají x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx ustanovení legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Navrhované ustanovení, xx x orgány x osoby xxxxxxxxx x §3 xxxxx x xxxxxxx svého xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, a xx xxx vlastního xxxxxxxxxxx situace buď xxxxxxxxxxxxx národního XXXX, xxxx NBÚ. Náležitosti x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx x vydání xxxxxxxxxxx právního předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx řeší xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx ukládá povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx CERT x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xx informace x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx však xxxx pouze xx xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx již x xxxx přijímání xxxxxx x kybernetické bezpečnosti. X současné xxxx, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 subjekty, x 48 systémů kritické xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž xxxxx xxxxxxx subjekt by xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx své základní xxxxxx funkce, xxxxxxx xxxxx xxx o xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx činnosti.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů představují xxx fungování xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx za účelem xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx směrnicí by xxxxxx být dotčena xxxxxxx jednotlivých členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx x informacím x údaje, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx být xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. topologie xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx varování, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x souladu x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, když xxxxxx x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx nutné xxxxxxxxxxx, xx povinný subjekt xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx informací xxxxxxx posoudit, zda xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x daném xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx na xxxxxxxxx.

Xxxxxxxx xx specifičnosti oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x obcích, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x ochranná opatření x na správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx veřejnosti, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx xxxxxxxxx subjektu, xxx veřejnost informoval xxx. NBÚ xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx do úvahy xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx svěřená XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 písm. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o určování x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx činnosti x xxxxxxxx bezproblémového xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX toto xxxxxxxxxx využívat xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních služeb xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 odst. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx možné, xxx xx xx xxx xxxxxxx subjekt, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx informací, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, kde xx xxxxxxxxx x xxxxxxxxx x rámci xxxxx xxxxx mohla xxxxxxxx celý xxxxxxxx xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko České xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX zřejmé, xx xxxxxxxxxxx celého xxxxxxx xx xxxxxx xxxxxxxxx x stanovisko gestora xx nenahraditelné.

V případě, xx XXX xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx úpravě §11 odst. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx své xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx kontaktních xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx zajistit nikoli xxx formální informovanost xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx kontaktních údajů xxxx xxxx xxxxx xxxxx oficiální komunikace xxxxx též xxxxxxxxxx xxxxxxx výkonných pracovníků xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základní xxxxxx předávat xxx xxxxx xxxxxx xxxxxx x kontroly kontaktní xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh důvodů, xx kterých může Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na základě xxxxxxxx x tomto xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení je xxxx provázáno s §8, který xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly informační xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x tomto xxxxxx xxxx xxxx xxxxxx jako xxxxx x týmů XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx) x Xxxxx republice; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx bezpečností sítí x xxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x obsahem xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx včasných xxxxxxxx x upozornění, oznamování x šíření informací x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x situaci - §17 xxxx. 2 písm. x)

- Xxxxx x síti XXXXX - na xxxxxxx provozovatele národního XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx xx xxxxxx x kybernetické bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx spolupracuje xxxxxx CERT, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx doplnění xxxxxx xxxxxx do tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x neposlední řadě xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x situaci - §20 písm. x)

- Účast v xxxx XXXXX - §20 písm. m).

Tím, xx vládní XXXX, xxxxx xx součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx měli xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, což xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx na poskytování xxxxxxxxxxx služeb v xxxxx xxxxxxxx státu Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x xxxxx incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 situaci, xxx xxxxxxx, který nebyl xxxxx xxxx provozovatel xxxxxxxxxx služeb x xxxx ani poskytovatelem xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx a xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx spolupráci x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z potřeby xxxxxxxx xxxxxx písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 uvedenými x xxxx navrhovaném xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), které zahrnují xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených v xxxxxx odvětví x xxxxxx xxxxxx ve xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx ustavené x souladu x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx stává xxxxxx jednotným kontaktním xxxxxx, které xxxx xxxxxxxxxxxx informace jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx schválené strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x odkazem xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx budou xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro xxxxx xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx vyplývá i x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx obecně lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) myslí xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Právní xxx xxxxxxxxxx tedy nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx definovány xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx s příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, že xxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx stavu, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x nové xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx má xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x těchto xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z doplnění xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, a na xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx předpisy v xxxxxxxxxxx návrhu zákona.

55. K §25 odst. 12

Z xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci podle §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx správního xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto ustanovení xx na 5 xxx. Xx, xxx xx částka, xxxxx xx xxxxxx sankci xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 písm. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování konkrétní xxxx pokuty za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx ukládání xxxxxx v blízkosti xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x xxxx xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků. Xxxx negativní xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx přílohy doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx drobný xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx zaměstnává méně xxx 50 zaměstnanců x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a odst. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx předání kontaktních xxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx povinnosti xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx xxxx přiměřené, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, xx xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx xx souladu xx xxxxxxx v xxxxxxx, že xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se xx xxxxxx xxxxxx a xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje požadavky xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný xxxxxx xxxxxx xxxxxxxxx, v xxxxxxx dělené xxxxxxxxx xxxxxxxx, 1. dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Ano):

- uveďte xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx nad xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních systémů x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx aplikační xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, které xxxxxxx xxx regulaci xxxxxxx xxxxxxx xxxxx. Xxxx se xxxxxx x náklady xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx mezinárodní xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx zákona xxxxxxxx k xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx xxxxxxx xxxxxxxx xxxxx reputace x xxxxx xxxxxxxxxxxxx společenství.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, které xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx muset xxxxx xxxxxxxxxx podle návrhu xxxxxx a xxxxxx x xxxxxxxxxxxx bezpečnosti.

3.4 Xxxxxx xx územní xxxxxxxxxxx xxxxx (obce, xxxxx): Ano

Dopady vzniknou xxxxxxx xxxxxxxxxxxx celkům, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx plnit povinnosti xxxxx xxxxxx zákona x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: XX

3.6 Xxxxxx xx spotřebitele: Xxx

Xxxxxx xxxxx dopady. Mezi xxxxxxx dopady xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x zlepšení xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx stranu xx však vynaložené xxxxxxx xxxxx xxxxxxx xx cenách poskytovaných xxxxxx, xxx však x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx vztahu x xxxxxx diskriminace x xx xxxxxx x xxxxxxxx xxx x xxxx: Ne

3.9 Xxxxxx xx výkon xxxxxx statistické služby: Xx

3.10 Korupční rizika: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx reaktivních a xxxxxxxxxx opatření.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx systémů v XX, xxxx xxxxx x posílení zabezpečení xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx bližší xxxxxxxxxx xxxx členskými xxxxx EU, xxxx xxxx xxxxxxxx i xxxxxxx xxxxxx x xxxxxxxxx reakce při xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx návrh xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x právem Xxxxxxxx xxxx zapracována xx xxxxxxx xxxxxxxx řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která činí 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx xxx účinného zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, xxxxxxx x hrozbám x xxxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX.

Xxxxxxxxx xxxx xxxx tedy následující:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx EU s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx do značné xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených oblastech (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (platforem xxx elektronické obchodování, xxxxxxxxxxx apod.), xxxxx x od orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx směrnice xxxx x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx ČR.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x dodavateli xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při zajišťování xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům zajišťujícím xxxxx připojení uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx návrhem xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx pro xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx veřejných zakázek. Xxxxxx xx nově xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx bezpečnost xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na jedné xxxxxx k xxxxxxxxx xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx služeb a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x o xxxxxxxxx informačních systémů, xx xxxxxxx xxxxxxx xxxxxx je závislá xxxx xxxx xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.2

Je xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx i riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x současné době xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X internetové xxxxxxx xxxxxxxxxx na xxxx „Zvyšování bezpečnosti xxxx a xxxxxxxxx x EU“3, kterou xxxxxxxx Xxxxxxxx xxxxxx x roce 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které mělo xxxxx xxxxx na xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, potažmo xxxxxxxxx, přitom může xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx členských států, xxxxxxx XX x x nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x xxx potencionální xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx je xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií před xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,4 x to xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx proti xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx a xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx službám, xxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx právního státu. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější a xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx následkem xxxxxxxx selhání x xxxx.

X xxxx, x xxx xx stále xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx na xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným nákladem xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx častých x rozsáhlých útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx na xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx napříč státy x bez mezinárodní xxxxxxxxxx není xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx jednotlivými vnitrostátními xxxxxx x organizacemi. X xxxxxxxx však xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx technologického a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho jedné xxxxx může xxxxxxx xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu xxxx xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx a xxxx, xxxx xx xxxxxxx xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx státě xx xxxx xxxxxxxx xxxxxxx xxxxx x EU xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx chování. 18 % x nich xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x xxxxxx této xxxxxxxxxxxx xx pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx byla xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. téměř xxx x xxx xxxx xx xxxxxx představení.6

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x informací už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, x němž xx zaměřila na xxxxxxx Xxxxxx před xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury XXXX x Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx přístupu x bezpečnosti sítí x informací11.

Digitální agenda xxx Xxxxxx12, xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Důvěra x xxxxxxxxxx“ se xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx síly a xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, připravenosti x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Digitální agendy xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx posílení x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x další kroky - směrem xx xxxxxxxx kybernetické bezpečnosti“15 Xxxxxx bilancuje, xxxx xxxx od xxxxxxxxx xxxxxxx xxxxx x XXXX x roce 2009 xxxxxxxx, a xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že xxxxxx xxxxxx bezpečnosti a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx svém úsilí xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Komise xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx x informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx x XXXX ze xxx 27. května 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx zvýšit bezpečnost xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX by měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací xx xxxx xxx xxxxxxxx zejména x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx bezpečnosti xxxx x informací odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx xx xx xxxx vztahovat x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx uvedli, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx oznamovat xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, xx právě xxxxxxx směrnice bude xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. K xxxx, xxx průmysl x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx řešení x xxx tato řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, xx xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, xx xx od xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx v první xxxxxxxx xxxx 2016 xxxxxxxxx partnerství xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x řešení pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx18 navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx x xxxxxxx počtu těchto xxxxxxxxx a rozšiřování xxxxxx rozsahu, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx je nutno xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx službách a xxxxxxx, že jsou xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx kybernetické hrozby xx riziko xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena formou xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Komise zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx xxxxx xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Na xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx za xxx zavést povinnost xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx být xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Team).  Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx s ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx rizik jejich xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx spolupráci x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx incidenty, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx disponovat prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x v xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, že Česká xxxxxxxxx (dále také „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx vlády x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády uložilo xxxxxxxx XXX xxxxxxxxx xx konce roku 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx počítačové xxxxxxxxx (dále xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Česká republika xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx jsou xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx zejména x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx a xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém xxxxxx x změně některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých službách xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx sankcí, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx se xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x bezpečnosti informačních x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x požadavcích xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o stanovení xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx záměru xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 x. 382 k Xxxxxxx xxxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Listina základních xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení nákladů xx xxxxxxxx vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x x jejich vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci pro xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících xx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění směrnice 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx xxx 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx dne 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES xx xxx 9. března 1999 o rádiových x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x vzájemném xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/ES,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx pornografii, xxxxxx xx nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx na xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 o xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Rady (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx strategii a xxxxxxxxxxx xxxxxxxxxx v xxxxxxx boje proti xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx dokumenty XX x mezinárodní xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx o vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx a Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a posílení xxxxxx“ (KOM/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx směrem k xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx a Výboru xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx kroky: xxxxxx xx globální xxxxxxxxxxxx bezpečnosti“ (XXX/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx digitální xxx x Xxxxxx (KOM/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze xxx 28. ledna 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 ze xxx 18. xxxxx 2003 x evropském xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx dne 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx xxxxxxxxxxxx a xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 o xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. září 1995 x problémům trestního xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx a xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx dne 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx ČR

Vzhledem k xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx charakteru x různou xxxxx xxxxxxxx státu:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX v xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x komunikační xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x informačních xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Každá xxxxxx obsahovala xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou xxxxx x jejich gesci.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx bezpečností na XXX x zřízení Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx října 2011 xx stal xxxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx CERT.

Současně s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx pro xxxxxx kybernetické bezpečnosti x nově vzniká Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Za xxx má xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx. Členy rady xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, kterými xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Ministerstvo zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České republiky, Xxxx xxx zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx a Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x ustanovení NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Jejím xxxxx bylo formulovat xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx praxe x xxxxxx let 2012 - 2015 x vycházela x xxxxx xxxxxxxx i xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx zlepšit kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Vytvoření legislativního xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx a akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Akční xxxx opatření ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx xxxx rozpracovány xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx strategie představuje xxxxxxx soubor opatření xxxxxxxxxxx x dosažení xx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti v XX a xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx xxxxxxx. Zároveň xxxx ve strategii xxxxxxxxx xxxxxxxx principy, xxxxx xxxx ČR xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy xx xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx se XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx část xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a posilování xxxxx xxxxxxxx, procesů x spolupráce při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. května 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx pět let xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx u xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx spolupráci xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx s Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě této xxxxxxx, uzavřené xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx komplexně xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx na xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x schválené koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, přičemž klade xxxxx xx to, xxx státní xxxxxxxxxx xxxxxxxxx dynamický xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx má xxxxx v tomto xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x xxxxxx na xxxxxx digitální xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Přístup xx xxxxx x službám xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Správa xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx ČR.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx x §3 písm. c) xx e) xxxxxx x xxxxxxxxxxxx bezpečnosti; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx do xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní xxxxxx xxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx v §98 a 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx existuje xxxxxxxx právní úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 a xxxx adaptačního zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x informační x komunikační systémy xxxx nevztahuje, protože xxxx xxx regulovány xxxxxxxxxx xxxxxx. V xxxxx xxxxxx je xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx do stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx nevztahuje na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx xxxxxxx x xxxxx xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx bylo xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním principům xxxx právní xxxxxx xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm subjektům, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx majících na xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx předpisů, x to zejména xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx byly vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie subjektů xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx odlišných xxxxx, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Pojem xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx komunikací, xxx x další, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx bude zařazena xx xxxxxxxx informační xxxxxxxxxxxxxx, bude xxx xx xxxxxx x xxxx xxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx kritické informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx zákona, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx však xxxxxxxxx, xx xxxx xx xxxxxxx případů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice správce xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx informací a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx je pak xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.30 Xxxxx x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném odvětví xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou určováni xxxxxxxx státem, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx stát povinnost xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx členské xxxxx XX. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určováni, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx dříve identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx31, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x tomto ohledu xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být tzv. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx byla průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx xx xxxxxxxx, přičemž konkretizovány xxxxx v xxxxxxxxxx xxxxxxx předpise x xxxxxx o kybernetické xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx určovány xxxxx zákona o xxxxxxxxxxxx bezpečnosti a xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx xxx určovací xxxxxxxx. Pro xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx také „xxxxxxxx vlády č. 432/2010 Xx.“), jsou:

a) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx ztrátou xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx existující průřezová xxxxxxxx xxx určování xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. že xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x z xxxxx §3 xxxxxx xxxxxx, xxx je x xxxx xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - základní xxxxxxxxx orgánů a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx a xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň povinností

Správci xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx XXX i XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (dány xxxxxxxxxx x ZKB)

Správci významných xxxxxxxxxxxx systémů

Spadají xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx osoby xxxxxxxxxxx xxxxxxxx sítě

Spadají xxx XXX a xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx ZKB

Poskytovatelé xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx

Xxxxxxx xxx ZKB x xxx XXX

Xx

Xxxxxxxx rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základní služby. X takovém xxxxxxx xx totiž xxxxx xxxxxx xxxxxxxxxx, jako xx zavedení x xxxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx zajišťovat xxxxxxxxxx x integritu svých xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto kritická xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. že xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou muset xxxxxxxx bezpečnostní požadavky xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx v xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx filtrováni xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x českém xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby podle xxxxxx o xxxxxxxxx xxxxxxxx informační společnosti, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx malým xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Navíc jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx kritéria. XX xxxx xxx xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx účely plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx zástupce x xxxxx členském xxxxx, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v XX. Xxxxx xxxxxxx tak xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx nacházejí xx xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx orgán xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx znamená, xx xx rozdíl od xxxxxx provozovatelů základních xxxxxx Česká xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přijímat xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx podle čl. 1 odst. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, které vytvoří xxxxx xxxxxxxx x xxxxxxxx současné mezery x legislativě.

Konkrétní xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny členské xxxxx zajistily alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu má XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx správu x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx NBÚ. Rovněž xxxxx zákon zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx výměny informací. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx rámcové xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx veřejné xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx zprávy x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx výše, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, a xxx kategorie incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Unie i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx státy mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx státy xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx směrnici s xxxxxxx xx xxxxxxxx xxxxxx, jimž čelí, x xxx xxxxx xx své xxxxxxx xxxxxxxxx pro bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx vztahují x xx xxxxxxxx xx ochranu informací, xxxxxxx zpřístupnění členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, především pokud xxx o umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx opatření úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx povinny hlásit xxxxx incidenty, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx xxxxx Unie x xxxxxxxxxxxxx jsou xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, že mají xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx též xxxxxxx nedistributivních xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx má návrh xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je xx xxxxx uvedeném smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx o jejich xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x xx x xxxxx, pokud takovýto xxxxxxxx xxxxx způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o probíhajícím xxxxxxxxxxxxx bezpečnostním incidentu xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x transponované do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto subjekty xxx xxxxx především xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x xxxxxx na xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx nepředstavovaly nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich konkurenceschopnost. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v míře xxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX a xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx nedistributivní informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xx i na xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx spadajících xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb zajistí xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx mezi xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx i získávat xxxxxxxxxx xxxxxxx a xxxxx odpovídající odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx pro xx xx základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx je směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx xxxxx XX, xxxxx xx XX, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Soudnímu dvoru Xxxxxxxx unie. X xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx a xxxxxxxxxx systémy hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, služeb x osob. Často xxxx propojené, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx těchto xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout dalších xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx a stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx vnitřního xxxx. V xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice by xxxxxxxx k xxxxxxxxxxxx xxxxxx bezpečnosti sítí x informačních systémů xxxxxxxxx, že ČR xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx mezi XX x dalšími xxxxxxxxx státy xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx předpisy o xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx zemích, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx by xxxx x xxxx, že xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Opatření xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a minimalizovala xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx politiky xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx x ochranu xxxxxxxxxxxx, xxxxxxx i xxxx v XX xxxx narušováním bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xx xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení rizik x xxxxxxx bezpečnosti xxxx a informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx xx skutečně xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost na xxxxxx xxxxxxxx reagovat x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. EU xx xxx mohla xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx mezinárodních xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx budou podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxx x obsah xxxx specifikován x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, xxxxx xxxxx podle navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná právní xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx xxxxxxxx. Tam, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx regulace, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. X xxxxx xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxx má co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx orgánů a xxxx. Nadto NBÚ xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x jeho výsledku. Xxxx v xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx je xxxxx xxx v xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Součástí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nejsou obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x frekvenci xxxxx xx jednotlivé xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou kvalifikací x xxxxxxxxxxxxxx zkušenostmi xx x XX x současné xxxx xxxxxxxxxx36 a vzhledem xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx co xx jejich náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné době xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx a doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, že xxxxxxxxxx xxx kladené vyžadují xxxxxxx znalosti, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se jedná x zabezpečení bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx plnění xxxxxx povinností externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.37

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx největšího xxxxxxxx xxxxxx. Kybernetické xxxxx velkého xxxxxxx xxxxx xxxx často x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx jinak než xxxxxxxxxxxxxxx xxxxxxxx státu - žádný jednotlivý xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx souhrnu a xxxx zde xxx xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx x xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx x soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx společnosti xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx xxxxx, x xx xxxxxxx xxxxx x bez xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx systému základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx směrnice. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx se xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx xxxx xxxxxxxxx kybernetickým útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx na ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob soukromého xxxxx a orgánů xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx skupina subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x společenské xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí dobrovolně, xxxxxxxxxx xxxxxxx tudíž xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, kteří xx nebyli xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx době xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, potažmo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx ICT. To xx xxxxx xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Rovněž xx xxxxxxxxxxx úrovni je XX xxxxxxx jako xxxxxxxxxx a plnohodnotný xxxxxxx, xxx vyplývá x x xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x současnosti xxxx xxxxxx příslušnými xxxxxx a xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní války, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx kybernetické xxxxxxxxxxx xxxxx. Současně xx xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx část xxxxxxxxxxxx x komunikačních systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx kterými musí xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx osoby soukromého xxxxx značný xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx zabezpečení těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, ale x ztrátou xxxxxx xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto osoby xxxxxxxxxx xxxxx xxxx xxxxxxx investují do xxxxxxxxxxx xxxxxxx infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx na zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, x kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx státu xxxx xxxxxxxxx. Je xxx x xxxxxx hlediska xxxxxxxxx, xxx xxxxxx xxxxxx partnerem xxx xxxxxx soukromoprávní subjekt.

Nelze xxxx opominout, xx xxxxxx xxxx subjektů xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx dojít k xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná o xxxxxxxx natolik xxxxxxxx, xx by narušením xxxxxx informačních systémů xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, případně xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx regulaci.

Co xx týče nákladů, xxxxxxxxx xxxxxxxx budou x případě xxxxxxxxx xxxx varianty xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx budou v xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx a jejich xxxxxxxxxx xxxx ve xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx zabezpečení, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, že x výše uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx u xxxxxx xxxxxxxx fakticky nižší.

Spolupráce x osobami xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx prostřednictvím xxxxxxxxxxxxxxxx dohledového pracoviště.

Zejména xxxxxxx působnosti nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx obecná povinnost XX zajistit takovému xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, jednak xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx došlo xx xxxxxxx bezpečnosti xxxxxxxxxxx prostředí v XX x tím x zlepšení její xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských práv x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx situaci ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo spolupracuje x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx povinností, přičemž x xxxxx xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx kategorie poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx incidenty od xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x tisíce. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx XXX nebyl xxxxxxx dostatečně xxxxxxxxx xxxxxx svých xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx subjektů by xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti XX x xxxxxx občanů x xxxxxxxxxxx. Takovýto xxxxx by xxx xxxx způsobit i xxxxx z xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx podnikatelské xxxxxxxxx v XX, xxxx xx xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 xx přímá xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx i xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, že by xxxx striktně xxxxxxxxxx xxxxx subjekty spadající xxx xxxxxxxxx směrnice. Xx xxxxx si xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx členským státům x EU jako xxxxxx xx již xxxxxx napřed. Zákonem x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx a osob, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx provozujících xxxx poskytujících služby x xxxx elektronických xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx současná xxxxxxxx, xx xx týče xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším srovnatelná xx směrnicí. Jejím xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx je stávající xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx diskutován již xxxxx legislativního xxxxxxx. Xx se tedy xxxx, xx xx xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx dokonce kritických xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stejně jako xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tyto úspory xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx těchto xxxxxxxx x xxxxxx důvěru xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx straně xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx příslušných národních xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Zároveň xx mohla xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx současná xxxxxxxx xxxxxxx povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx důvěry zákazníků x xxxxxxxxxxxx investorů. Xxxxx toho xx xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR x xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx xx xx velké xxxx xxxxxxx, xx xx xxxx ukládaných xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx ČR xx xxx v současné xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná o xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx v xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Především xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Zároveň xx xxx posílila xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům. V xxxxx ohledu xx xx jednalo xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a xxxxxxx xx personální obsazení xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x podstaty xxx xxxxxxxx bezpečnostní opatření xxxxxxxxx. Nová xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx národních kapacit.

Vedle xxxx xx xxxx xxxx regulované subjekty xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících hrozeb. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx xxxxxxxx xxxxx xxx řešení již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné xx x současné xxxx xxx regulovaných orgánů x xxxx, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx regulována samostatně, xxx xxxxxxx analogie x některé x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx zejména xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx konstatovat, xx prvky kritické xxxxxxxxxx infrastruktury by xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x zdůraznit xxx xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, jejichž xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx subjekty xxxxxxxx povinnostmi podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. a xxxxxx xxxxx provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx být rozšířeno x x xxxxxxx, xxxxx xx xxxxxx XX nejsou xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx sui xxxxxxx při současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx x xxxxxxx xxx s xxxxxxxx xxxxxxxx ČR xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro XX xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx xxxxx vedla x posílení xxxxxxx xxxxx na informační xxxxxxxxxx osob x x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by byla xxxxxxxxxx. Xxxx varianta xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (varianta xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem x xxxx, xx směrnice x xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) by xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí směrnice xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx systémů základních xxxxxx a poskytovatele xxxxxxxxxxx služeb. Xxxxxx xx xxxx byl xxxxx o kybernetické xxxxxxxxxxx novelizován x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx nutno xx xxxxx uvědomit, xx xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na základě Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx osmnáct měsíců, xxx xxxxxxx pouze x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx xxx dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx právo xx xxxxxxxx zaostává, xx xxxx xxxxx se xxxxxx xxx, xxxxx xxxxx, co nejvíce xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx dostačovala pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx povinné xxxxxxxx, x xxxx by xxxxxxxxxx xxxx mezery. Xxxxxxx xx xx xxxx o značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako u xxxx uvedené varianty XXx i tímto xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, a xx zejména x xxxxxx xxxxxx nově xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx plně xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx ČR vyplývají xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by však xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx dostatečnému zabezpečení xxxxxxxxxx informačních xxxxxxx. X xxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, a se xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i pro XX xxxx xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx v xxxx xxxx xxxxx x xxxxxxxxx ekonomických xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx statků), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární efekty xxxx. x xxxxxx xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx dobré pověsti XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx člověka x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně může xxx xxx další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly vůbec xxxxxxxxxx aspekt - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu xxxxxxx xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází k xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx x poškození xxxx xxxxx xxxxxxx, xxxxx xxxx mít xxx xxxx chod xx xxxxxxx následky. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx zákazníky, xxxxxx mohou být xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné například xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx informační společnosti, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx x dnešní xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx podnikatelům xxxxxxxxx x porovnání xx xxxxx, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x xxxxxxxxxxx expanzi.

S xxxxx je xxxxxxx x zvýšená míra xxxxxxxx tuzemských a xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx v XX xxxxxx špičková xxxxxxxxxxx x vědecká xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v tomto xxxxx posloužit x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx aktivně přispět xx kybernetické xxxxxxxxxxx, xx xxx možno xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich tvůrce x xxxxxxxxx, xx xxxxx xxxxxx technologií x významný xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx totiž platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx důležitý předpoklad xxxxxxx xxxx technologie x zahraničí.

Přínos xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory investic xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního prostředí, xxx xxx fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x místě, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx kybernetické xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx popsaných variant xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx práva. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi nejvyspělejší xxxxx, x xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má velmi xxxxx xxxxx x x odborné xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx to znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za tuto xxxxxx, xxx i xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x to xxxx xxxx i x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx přizpůsobovat xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů sledovaných x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx shrnout xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Bezpečnostní xxxxxxxx - jedná se x přínosy xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx x XX x v EU

b) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx zisky, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x právními závazky XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx práv x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Posílení reputace xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR a xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx situace a xxxx vznikajících hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný organizačně, xxxxxxxxx i xxxxxxxxxx. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx náklady vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx je xxxx xxxxx přihlížet xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx rozdělit xxxxx xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx xxxxxxx xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx rovněž x návaznosti na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, zda xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx o xxxxxxxx xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X xxx xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx navíc x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx nastavení příslušné xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání individuálních xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, které xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx technické a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx podle současného xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx x xxxxxxx by tudíž xx xxxxxx xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx nebyly xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx xxxxx pracovní xxxxxx, ani xx xxxxxx xxxxxxxxxxx působnost xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému xxxxx xx xxxxx xx xxxxxx nákladů xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx ze xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx realizují xxx z xxxxx xxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx tedy předpokládat, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx provozované státními xxxxxx jsou xxxx xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx veřejném sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx již řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx téměř nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx nově regulované xxxxxxxx, což by xxxxxxxxx xxxxxx pracovní xxxxxx a požadavky xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx xxxx náklady xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx by xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx další xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné právní xxxxxx.

3.2.3 Varianta Ib - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xx xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx plní xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx rozšíření jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, aby byly xxxxxxx i příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx subjektů xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx ke xxxxxxx xxxxx povinností, xxx xx však x xxxxxxxx mohlo vést xx xxxxxxxx x xxxxxxx sporům xxxxxx xxxxxxxx xx státem, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně zabezpečit xxxxxx xxxxxxx povinností, x následně by xxxx xxxx jejich xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však musela xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx očekávat, že xxxxxx nákladů xx xx nijak xxxxxxx xxxxxxxxx oproti současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx všech povinností, xxx xx xxxx xxxx x hlediska xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - x xxxx xxxxxxxx lze očekávat xxxxxxx xxxx na xxxxxxxxxx obsazení příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx k xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx x x xxxxxxxx vzdělávání xxx xxxx xxxxx xxxxxxxx nové obory, xxxxx xx této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx očekávat, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít k xxxxxx xxxxxxx vzhledem xx zrušení povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx nebo soudním xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst všechny xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx vzniku nákladů xxxx regulovaným xxxxxxxxx. Xxxxxxx by se xxxxxxx x náklady xx zavádění bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - veřejný sektor - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x tomto xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx plněna na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxx k xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx část xxxxx xxx x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx spadajících xx xxxxxxxxxx dohledových pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť službu 24/7, xxx znamená xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx pokryty x xxxxxxxxx za noční x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx xxxxxxx schopnosti x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Jednalo xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x provádění bezpečnostních xxxxxxxx a plnění xxxxxxx povinností, xxxxxxx xx xx x xxxxx ohledu x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx ně xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů spadajících xx působnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x příplatky za xxxxx x víkendové xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x kapacity xxxxxxxxx, což xx xxxxxxxxx další náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být však xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx druhou xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxxx tato varianta xxxx xxxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, xxxxx by xxxxx vzniknout opomenutím xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x těmito náklady xx x xxxx xxxxxxxx xxxxx počítat

N - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - tyto xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, a xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx varianty možno xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se u xxxx varianty xxxxxxxxxxx xxxxx zčásti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx funkcionalit

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx kyberprostoru x XX a x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxx i xxxxxxxx investory

N

A

N

N

A

A

Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x mezinárodního xxxxx x práva XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx x xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx základních xxxx x svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx práv)

Č

A

A

Č

A

A

Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx reputace XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx vznikajících xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší žádné xxxxxxx, které xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx pádem x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx finančního xxxxxxx xx xxxxxx xxxxxxxxx XX a ohrožení xxx mezinárodní reputace.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx xx soukromoprávním xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx povinnosti xxxxxx xxx x xxxxxxxxx nezbytném rozsahu x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx subjektů pak xx xxxx xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx totiž xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x jejich svázáním x působností veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx xxxx xxxxxxx soukromého xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x fungování xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx NIS) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx navíc xxxxx na straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx již nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx mírou xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx vedla x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx ke xxxxxxxxxxx cíli, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX a zvýšena xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, že xxxxxxx xx straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, a náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x informováním xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx zároveň správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx x náklady související x plněním povinnosti xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx velmi xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, jakým způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx směru nestanoví xxx povinnost zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. krizové xxxxx a ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx v xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx v xxxx xxxxxxx snížit xxxx xxxxxxxxxx xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x doporučenému charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx u těchto xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb tak xxx xxxxxxxx x xxxxxx jejich tržeb, xxx x xxxxxxxx xxxx znamená důležitý xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.41 Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxx xx zákonných povinností xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným orgánům x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx je xxxxxxxxx na rozhodnutí xxxxxxxxx orgánu nebo xxxxx, lze xxxxxxxxxxx, xx xxxxxxx na xxxxxx splnění xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx se plnění xxxxxxxxxx podle uvedeného xxxxxx. Xxxx tudíž xxxxxxxxx, xx by xxxxxxxx musely xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx xxxxxxx a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu xxxxxx xxxxxx nad xxxxx xxxxxxxxx směrnice. V xxxxx ohledu i xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x rámci xxxx kapitoly. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx xxxxxxx moci. Xxxx tudíž xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx xxxx sekundární, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, bude xx jednat x xx xxx xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx uvážení xxxx xxxx v xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít dále xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx NBÚ, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx funkčních xxxx x xxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x současné době xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, o 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Kč v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx správy, spadajícím xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, pod xxxxxx xxxxxxx (viz výše). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx xxx menšího xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou xxxxx x současné době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, přičemž xx očekáváno, xx xxxxxxxxxx xxxxx xxxxxx xx dotkne xxxxx xxxxxxxx sféry.

Uvedená varianta xxxx mít tedy xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx provozovatelům základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx době xxx xxxxxxx systémů kritické xxxxxxxxxx infrastruktury, xx xxxxx očekávat, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 systémů xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od určení, xx. xx lhůtě xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx informační xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit.

Zároveň xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx počítat x x xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx a xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx povinnosti kladené xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x osoby xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx nákladů je xxxxx xxxxx zvážit x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx by správci xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx, případně, že xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx42, bylo xxxxxxxx, xx xxx započítání xxxxxxx nákladů, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx se mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx na xxxxx využívaných xxxxxxxxxxxx xxxxxxx a současném xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, že toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x subjekty xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Některé xx xxxxxxx se xxxxx xxx částečně kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.43

Návrh tedy xxxxxxx x xxxxxxx, xx dotčené xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x velké xxxxx používají a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx PZS (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx hospodářství

ANO

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx cenové xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx by mohly xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx tak xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx vzniknout hypoteticky x xxxxx xxxxxxx xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).45

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x finančně náročná, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem k xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x novými xxxxxxxxxxx xxxxx ve xxxxxx x provozovatelům základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít její xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx liší mírou x xxxxxxxx právní xxxxxxxx a xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx zahrnula xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant xxxxxx, x xx zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx českých xxxxxxxxxxx xx národním x xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované právní xxxxxxxx na pověst XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností x xxxxxxx XX, jakož x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx jejich xxxxxx část je xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx technické xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx o bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x přímé xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxxx, protože xx xxxxxx xxxxxxx xxx xx nastaveného x fungujícího modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx má xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx si navíc xxxx varianta xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx transpoziční povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx současné xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx útoky xx xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx konfliktů. XX si xxx xxxxxxx xxx xx xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx v této xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude xxxxxxxxx xx xxxxxxxxx režim x bude jej xxxxxxxxx x nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel regulace xxx nelze xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx do zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx stávající režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, které xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx úrovni, xxxx xx tomu x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx xxxxxxxx xxxxxx xxxxxx nepokrývá. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx jejich xxxxxx xxxxxxxxxxx počet i xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx se xxxxx xxxxxxx xxx xxxxxx zákonným xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx xx jedná x xxxxx xxxxxx, xxxxxx směrnice XX xxxxxx minimální xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx bude doplněn x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, z xxxxx xxxxxxx však xxxxx xxxxxxxx pojmy z xxxxxx právních předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. V xxxxxxx xxxxxxxx pak xxxx xxxxxxx subjekty xxxxx směrnice povinnost xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů souvisí x povinnost xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx xxxxx xxxxx muset plnit xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx xxx xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x xxxxxx soukromoprávní xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx NBÚ, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx být odpovídajícím xxxxxxxx doplněno. Na xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx jako xxxxx odpovědný xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá ČR xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx regulovaným xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX bude xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb. Xxxxxxx xxxx xxx xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx xx xxxxxxxx zájmu.46

Návrh xxxxxx xxxx zohlednit x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx státy a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx. Xxxx je xxx nutné zajištění xxxxxx xxxxxxxx ČR x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx strategické xxxxxx x síť XXXXX na xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx pracoviště vládní XXXX, xxxxx úkoly xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx spadá xxxxxxxx xxxxxxxxxx infrastruktura x významné informační xxxxxxx. Provozovatelé základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x oni spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx směrnice budou xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, povinni ukládat xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti jsou xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx systémů základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x případě, xx se xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx pro xx xxxxx poskytovatel uchovává (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x ochranná opatření xxxxxx NBÚ; plnit xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx xxxx v xxxxxxx případě omezené xx xx míry, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Provozovatelé základních xxxxxx xxx xxxxxx xxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx služba, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx se xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní údaje x x případě xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx se xx xx obdobné xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx a provádět xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, aby xxxx xxxxxxxx předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost při xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury - v xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx možnost xxxxxxxx a kontroly x informacím x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních systémů - zajistit si xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx možnost xxxxxxxx x xxxxxxxx k xxxxxxxxxx a xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxx xxx XXX xxxxxxxxx xxxxxxxxx ve stejném xxxxxxx, xxxx xx xxxx v případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx ex xxxx, a xx x případě, že xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Rovněž byla xxxxxxxx xxxxxxxxx výše xxxxxxxx sankce, xxxxx xxxx xxx uložena. Xxxxxxxxx xxxxx hranice, 100 xxx. Xx, xx ukázala být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx finančně x administrativně náročný xxxxxx, xxxxx náklady xx xxxxxxxx v xxxxxx xxxxxxxx xx xxxxxxx miliónů korun. Xxxxxxxx subjektům xx xx tak za xxxxxxxx xxxxxxx více xxxxx vyplatit neplnění xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx ukládá xxxxxxxx státům povinnost xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx musí být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, xx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx správního uvážení, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx rámec výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx trestně-právní předpisy (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., o xxxxxxxx řízení xxxxxxx (xxxxxxx řád), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX xxxx xxx xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx požadavků novely xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx se xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, k xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x povinných orgánů x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx případných nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxx bezpečnosti x xxxx prováděcími xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, které xxxx v dnešní xxxx xxx řádně XXX xxxxxxxxxx, není xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx xxxx muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese finanční xxxxxxx potřebné na xxxxxxxxx xxxxx x xx zajištění dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx však byly xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx týká xxxxxxxxxx xxxxxxxxx informačních xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx úpravy xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx ve xxxxxxxxxx s dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, bude iniciována xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x návaznosti na xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx základě hodnocení xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx srovnání x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx měly xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx úpravy proběhlo x xxxxxx 2016, xxx NBÚ rozeslal xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx právní xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx bezpečnost.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Neveřejnost xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech - tyto informace xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, aby xxxx v souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - která xxxxx xxxxx omezena x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Rozšíření klasifikace xxxxxxxxx x xxx - o stupně „xxxxxxxxx“ x „pro xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, kterým xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx ke xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Xxxxxx x tyto připomínky xxxxx řešeny cestou xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx velké množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x nimi tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. I xxxx xxxxxx xxxxx xxxx nakonec přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž byl xxxxx x jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx XX, Ministerstva xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx telekomunikačního xxxxx x Stálého zastoupení XX xxx EU x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx vkládány xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx subjekty spadající xx xxxxxx xxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx do xxxxxxxx xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva financí, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX a Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx skupina I xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx byly xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx textu x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx zákona, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní skupiny X xx pak xxxxxxx být xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x uložení xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx část x xxxx xxxx xx návrhu zákona xxxxxxxxxxx, respektive xx xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i v xxxxxx, zda podle xxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem informačního xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx zde xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx transpozice směrnice xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Její xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx dopadů xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx úkoly xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx ně a xxx další subjekty x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx mohou xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx správní xxxxx XX. Konkrétně se xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní pokladna - Xxxxxxx sdílených xxxxxx, Seznam.cz, XXXXXX, Xxxxxx letového xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Anect, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx nemocnice Xxxxx, Fakultní nemocnice Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx na xx bude xxxxxxx, xxxxxxx tato míra xxxx dána až xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, že xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx co nejméně xxxxxxxxxxxxxxx zatěžující,

- měla xx xx xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx k návrhu xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx kybernetické bezpečnosti, xxxxxxx však část xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx xxxx pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx být uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx něj xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x elektronických xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx jednání xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx a xxxxxx x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů služeb xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).47 X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, že úpravy xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 subjektů xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx o xxxxx xxxxx odhady, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá opatření xx xxxxxxx zavedli xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx uvažovaných systémů XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx KII xxxx VIS

Průměrné náklady xx xxxxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Kč

301 643 Xx

7.6 Zdroje xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Pracovní xxxxxxxx útvarů Komise: Xxxxxx posouzení xxxxx - Průvodní xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx a xxxx xxxxx xx xxxxxxx xxx information xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx č. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx bezpečnostního úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Single Xxxxxx Xxxxxxxx for Europe - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou je xxx šíření xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx účelem politické xxxxxxxxxxxxx. Tato problematika xxxx primárně xxxxxxx xxx navrhovanou regulaci, xxxxx xxxx xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx nákladů na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 o Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Akčním xxxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx xxxxx k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x o změně xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx právního předpisu xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny bude xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx specifikům jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, že xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x pro variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz toto xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX promítá xxxxx 10 %. Srov. Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx uvedených směrnicí, xxxxx by xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x hrubé odhady xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx a x zrušení xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx i xxxxxxx, jsou xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx i pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx základě xxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx služby je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (i) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx systémech a (xxx) xxxxxxxx x xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx by podle xxxxxxxx xxxx zahrnovat xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx o xxxxxxxxx x trvání, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské státy xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (dále xxxx „XXX“) operují. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx x rozvody xxxxx xxxx a (xxx) digitální xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx x xxxxxxx xx zásadou xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x českém právním xxxx a xxxxxxxx xx xxxxx. Definice x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Určování xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx okruhy kritérií. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx odvětví upraveny xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx představa XXX x příkladné xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) základní službou xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 písm. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx služby orgán xxxx xxxxx, která xx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) podle §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx či xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Kč,

d) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to relevantní, xx základě xxxxxxxx xxxxxxx pracovní skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX svolá v xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) elektřina

Výroba elektřiny

- Xxxxxxx elektřiny ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Výrobna xxxxxxxxx s výkonem xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx ustanovení §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx distribuční xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §24 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx přenosové xxxxxxxx o xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx přenosové xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxx x kapacitou xxx x/xxx

- Xxxxxxxxxxxx ropovod x kapacitou xxx x/xxx

- Technický dispečink xxxxxxxxxxxxx ropovodů

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Koncové xxxxxxxx xxx předání xxxx,

- Xxxxxxx x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxx

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxx, xxxxxxxx a xxxxxx xxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxx xx zapracování, xxxxxxxx x xxxxxx xxxx x roční xxxxxxx xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx o kapacitě xxxxxxx xxx jednotek

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx plyn

Dodávky xxxxxxx xxxxx

- Dodavatelský xxxxxx xx xxxxxx xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx zemní xxxx xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx vysokotlakého x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy2 ve xxxxxx §2 odst. 2 xxxx. x) xxx 28 zákona x. 458/2000 Sb. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- provozovatel xxxxxxxxxxx a regulačních xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx zařízení

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení3 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) bod 30 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx skladovacího xxxxxxxx x xxxxxxxx xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx zařízení LNG4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel zařízení, xxxxx provádí xxxxxxxxxx xxxxxxx plynu, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx LNG x xxxxxxxx xx provoz xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx podniku

Plynárenský xxxxxx5 xx xxxxxx čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx xx smyslu xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx xx xxxx xxxxxxx xxx %

- Xxxxxxxx trhu

Provoz xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx o kapacitě xxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x xxxxxx xxxxxxx plynu x xxxxxxx xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční soustavou, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx přepravy plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících se xxxxxxxxxxxx spolehlivého a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: službou xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění zemního xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx ustanovení §17a odst. 3 xxxxxx x. 21/1992 Xx., x bankách.

Úvěrová xxxxxxxxx, xxxxx podíl xx xxxx je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a xxxx. 3.: Institucí xx xxx účely xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

5. Zdravotnictví

zdravotnická xxxxxxxx (xxxxxx nemocnic x xxxxxxxxxx klinik)

Poskytování xxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 ve xxxxxx xxxxxxxxxx §2 odst. 1,2,4 xxxxxx č. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx.

- Zdravotnické xxxxxxxx, xxxxx xxxxxxx xxxxx akutních xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx ošetřených xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx zařízení, xxx xx počet xxxxxxxxxxxxxxxxx pacientů ročně xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx v Xxxxx xxxxxxxxx xxxx než x xxxxxxxxxxxxxx zařízení xx stejným xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx č. 372/2011 Sb., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx změny xxxx doplnění, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání s tělem xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, kteou xx xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxx xxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx x distributor xxxx xxxxxx x xxxxxx xxxxxxxx8

- Xxxxxxxxx x distributor pitné xxxx pro více xxx xxx xxxxxxxx

- Xxxxxxx xxxx o xxxxxx xxxxxxx xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx x xxxxxxxxx xxxxx vody xx xxxxxxx závisí činnost xxxxxx xxxxxxxxxxxxx základní xxxxxx nebo prvku xxxxxxxx xxxxxxxxxx infrastruktury

8 Xxxxx určené k lidské xxxxxxxx xx xxxxxx xxxxx voda ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, která xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx přicházejí xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a to xxx xxxxxx xx xxxx původ, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, odst., xxxx., xxxx.)

Xxxxx č.

Ustanovení (xx., xxxx., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 odst. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. e),

Čl. 8 xxxx. 1,

Článek 14 odst. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 a 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Čl. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. d)

§ 8 odst. 3 až 5

32016L1148

Čl. 14 xxxx. 3,

Čl. 16 xxxx. 3,

Xx. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Xx. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Čl. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Čl. 1 odst. 6,

Čl. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 xxxxxxxxxxx 2,

Čl. 1 odst. 2 xxxx. c) x x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Příloha I xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 xxxx. 2 písm. x) x e),

Čl. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 odst. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Příloha X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Čl. 1 odst. 2 xxxx. x) a x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Čl. 4 odst. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 a 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 a 2,

Xx. 15 xxxx. 1 a 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 odst. 1 xx 3,

Čl. 4 xxxx. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu EU (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o volném xxxxxx těchto údajů x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx)

Zdroj textu xxx.xxx.xx