Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx znění zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. X §1 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní službou xxxxxx, xxxxx poskytování xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx⁷) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány a xxxxx xxxxxxx x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx služba informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx v xxxxxx xx xxxxx internetových xxxxxxxxx, x xx xx základě dotazu xxxxxxxxx na jakékoliv xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx poskytuje xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx možné xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx kybernetické bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) slovo „x“ nahrazuje čárkou.

7. X §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx nejsou xxxxxxxx xxxxx písmene c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx unii x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (dále jen „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice x která xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx má xxxxx mimo Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x České republice, xx se xx xx, xx xx xxxxxx v Xxxxx xxxxxxxxx x vztahují xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, testování a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx uvedené v §3 písm. c) xx f) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx povinny xx xx smlouvě, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx budou na xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx z pohledu xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx o důvěrnosti xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech souvisejících x plněním smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a xxxxx, xxxxx xx staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx provozovatel xxxx orgánem nebo xxxxxx podle §3 xxxx. x), x) xxxx e).

(2) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, jsou povinny xxxxxxx nebo provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x o tom, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. c) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx slovy „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx informační infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx upravujícího xxxxxxx osobních xxxxx¹¹). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx jen „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. V §8 xx xxxxxxxx odstavec 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx doplňuje odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), g) xxxx x), xxxxx xxxx dotčeny kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací¹) x xx základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) se xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. 1 písm. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a x §16 xxxx. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), d) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „ohlášených podle §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), která xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²),

j) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx bezpečnost a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a

l) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) a x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a x) xx x)“.

38. X §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

42. V §20 xx na xxxxx xxxxxxx j) tečka xxxxxxxxx xxxxxx a xxxxxxxx se písmena x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT hlášení xxxxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx a součinnost,

m) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx konci písmene x) slovo „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) až u), xxxxx xxxxxx poznámek xxx čarou č. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx a informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx x vládě xx schválení předkládá xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x Xxxxx republice x plní xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní písmeno x) xx označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x dopadová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx jsou xx xx závislí,

2. ekonomické x xxxxxxxxxxx činnosti x veřejnou bezpečnost,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx na xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx právní předpis.

(2) X xxxxxxx, že Xxxx xxxxxx, že xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Úřadu x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx podnikající fyzická xxxxx uvedené x §3 písm. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx podnikající fyzická xxxxx xxxxxxx v §3 xxxx. x) xx x)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 písm. x) xx číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 vkládají nové xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx neinformuje xxxxxxxxxxxxx systému xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, že

a) xxxxxxx xxxxxxxxx uloženou Úřadem x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx data, provozní xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6x xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx xxx, xx neohlásí kybernetický xxxxxxxxxxxx incident podle §8 odst. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx orgánem xxxxxxx xxxx, se dopustí xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele informačního xxxxxxx základní xxxxxx xxxxx §4x odst. 3,

x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x odst. 1,

x) v rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 písm. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1, xxxxxxxx 2 xxxx. x), c) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až d) xxxx f), odstavce 8, odstavce 9, xxxxxxxx 10 písm. x) až d) xxxx xxxxxxxx 11 xxxx. x), c) xxxx d),

c) 200 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. e), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 písmeno x) zní:

„b) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx zní:

„e) xxxxxxxx x odvětvová kritéria xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx poznámky xxx čarou č. 15 znějí:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx právnickou xxxxxx x není mikropodnikem xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx sídlo v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke dni xxxxxx účinnosti tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx, x případě xx podmínky jejich xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx pro xxxxxx informační nebo xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti tohoto xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x těmito xxxxxxxxx do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx přístupu x informacím

Čl. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx znění pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x b) xxxxxx x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx a xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx správu x xxxxxxx kybernetické bezpečnosti. X xxxxxx xxxxxx xx x mimo xxxx gestorem xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii (xxxx xxx „směrnice“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní úprava xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx i xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou ve xxxxxx k zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx úplně xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx x §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat bezpečnost x xxxxxxxxx své xxxx x bezpečnost xxxxxx, které xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x souladu x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery mezi xxxxxxx xxxxxxx x xxxxxxxxx plynoucími z xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx novou xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx diskriminační xxx nemá xxxxx xx xxxxxxx mužů x xxx, xxxxx xxxxxx definice a xxxxxxxx xxxxxx naplnění xx budou xxxxxxxxx x všech xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Odůvodnění hlavních xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního donucení

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx standardní xxxxxxxxxxx informačních xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx liberální i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a technické xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x že xxxxx x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx bránit xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon tedy x xxxxx směru xxxxxx s xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx je nutno xxxxxxxxx, xx návrh xxxxxx x souladu x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx informační xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx xxxxxxxxxx systémy, xxxxx xxxx zásadní xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx o kybernetické xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx před xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx hlásit výskyt xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x odpovídajícím xxxxxxxx xx xx reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Lze xxxx xxxxxxxxxxx, xx xxxxx x osobní xxxxxx xxxxxxxxxx právní xxxxxx xx minimalistický x sleduje xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx úprava žádným xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx x žen. Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Vzhledem k xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx českého xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), totiž v xxxxx míře omezují xxxx subjekty x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem k xxxx, že byl xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x ukládání povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, práva na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení člověka - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti nebo xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ a xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx službám xxxxxxxxxx xxxxxxxxxxx. Definice informačního xxxxxxxxxx xxx xxxxxxx xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x předpokladu, že xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx tehdy, xxxxx xx xxxxxxx xxxxxxxxxxx x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx podnikání xx x tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x plnění xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, které xx xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx x svobod. Xx základě tohoto xxxxxx mají xxxxxx xxxxxx a orgány xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx právo vyhledávat x šířit informace xxx omezit zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx se jedná x xxxxxxxx chráněné xxxxxxx o kybernetické xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx sebeurčení člověka, xxxxx primárně xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx ani do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx ze xxxxxxxx x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx času, xxx xxxxx Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx se xxxx stát xxx xxxxxxxxx, ale které xx mu xxxxxxxxxxxx, xxxxx xx původ x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, kdy xxxx zneužity xxxxxxxx xx xxxxx jednoho xxxxx k xxxxx xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx útoků xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx něm xxxxxxxx, xxxx být xxxxxxxx k odpovědnosti xx to, že xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx zásah do xxxxxxxxxxxx práva soukromoprávních xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k tomu, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx míru ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx veřejných statků, xxx konstatovat, že xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je tedy xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx EU xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X této xxxxxxx xx jednalo x xxxxx právní xxxxxxx EU týkající xx kybernetické xxxxxxxxxxx. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx souladu x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit xxxxxx x xxxxxxx předpisy xxxxxxxx pro dosažení xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to xxxxx xxxxxx na podzim 2017. X tohoto xxxxxx se XXX xxxxxxx xxxxxxxxxx k xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx opožděn x xxxx xxxxxxxxx xxxxxx. Rozhodující je x xxxxx xxxxxx x další xxxxx, xxxxxx stanoví směrnice xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 odst. 1 xxxxxxxx), xxxxx xx xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si je xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S touto xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx zaměřeny xx xxxxxxxxx sektorové úpravy. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx i xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení spotřebitelských xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx okruh subjektů. X případě rámcové xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx xxxxxx a x xxxxxxx revidované xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platebních xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky pro xxxxxxxx regulované xxxxx xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx pod regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx nutné xxxxxxxxxx k revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx směrnici.

Ostatní uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Strategie pro xxxxxxxx digitální xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx úprava xx xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx obrátil xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Komise se x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele základních xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx incidenty xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje činnost xxxxxxxxxxxx struktur EU (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v případě xxxxxx xxxxxxxxxxxx xxxxxxx x jejich činnosti xx NBÚ xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx úpravy x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Je xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx oblasti s xx úzce související. Xxxxx xx x xxxxx xxxxxx zejména x dokumenty xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních svobod xxxx dopady xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx práva státu xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx škodlivými následky xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx i xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx na xxxxxxxxxxx x právo na xxxxxxx právní ochranu x spravedlivý proces. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x souladu x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní rozpočet xxx xxxxxxxx xxxxx, xxxxx by regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx spadaly. Orgány xxxxxxx moci xxxx xxxx xxx xx xxxxxxx případů určenými xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx finančních dopadů xx xxxx možné xxxxxxx i x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx premisy, xx míra povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx xxxxxxx xxxxxxx již regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x náklady, které xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, tj. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních opatření.

Lze xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx podle xxxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx i x xxxxxxx náklady spojenými x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby určit xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx opatření xxxxxx xxxxxxx x rámci xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx prováděného mezi xxxxx xxxxxxxx xxxxxxx X⁹, z kterého xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení informačních xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, přičemž xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 mil. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních systémů, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx požadována xxxxxx xxxxxx zabezpečení xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Směrnice xxxxx xxxxxx ČR, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx navýšit rozpočet xx xxxxxxx personálního xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x případě xxxxxxxx XXXX xxx podpora x xxxxx při xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx na prostorové, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx s xxxxx xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx hranice xxxxx xx xxxxxxxx povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný xxxxx xxxx xxxxx nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx daný xxxxxxx xxxxx být xxxxxx pokuta likvidační.

Lze xxxx xxxxxxxx, že xxxxxxxxxx právní úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx xxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. V xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx pro danou xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxxxx náklady na xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx shora uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na stanovení xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx digitálních xxxxxx xxxx předpokládány xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx xxxxxxx.

Xxx je xxx uvedeno v xxxxxxxx části, lze xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx srovnatelné x náklady již xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxx xxxxxxxxxx data xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx¹², xxxx zjištěno, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Je xxxx nutno xx xxxxxxxx, že tato xxxx nákladů je xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx stavu xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx značné xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně očekávat xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx informačních systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx čerpáním xxxxxxxxxx prostředků x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x kybernetické xxxxxxxxxxx x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady vyvolané xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být xxx xxxxx xxxxxxxx cen xxxxxxxxxx za ekonomicky xxxxxxxxx náklady (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx soukromé sféry xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty.¹⁴

V obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx povinností. Xxxx platí xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud xxxxx xxxxxxxx. Xxx zamezení xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx však xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx totiž xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které může xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což xx xxxxx xxxx ke xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, které xxxxx xxxxxx narušit xxxxxxxxx xxxx provozovaných x poskytovaných xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx specifických xxxxxx xxxxxxxx (xxxxx sociálně xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co se xxxx dopadů, jež xx xx mohly xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxxxxx poskytovaných xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx bude xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx prostoru EU.

Zároveň xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv na xxxxxxx xxxxxxxx údajů, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx řešení xx xxxxxx x ochraně xxxxxxxx x osobních xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx naopak směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, což je xxxxxxxx transponováno x xx xxxxxx xxxxxx. Xxxxxx xx xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx povede k xxxxxxxx ochrany xxxxxxxx xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy o xxxxx práva, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení korupčních xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem přiměřený xxxxx, k nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona je xxxxxxxxx x intencích xxxxxxxxxxxxx směrnice. Zároveň xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné praxi xxxxxxxxx problémy xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x ohledem na xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx dosud regulována xxxxxxx x kybernetické xxxxxxxxxxx x částečně x dalšími právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx pro fungování xxxxx x veřejné xxxxxx, nikoli však xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx systému kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx dopady xx xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého xxxxxx xxx odpovídají xxxxxxxxx xx přiměřenost zásahu xx xxxxxxxxxxxx práv, xxxxxxx do práva xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou návrhem xxxxxx nijak významně xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, významné xx však rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x u poskytovatelů xxxxxxxxxxx služeb národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx odborné veřejnosti xx žádostí x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx XXX xxxxxxxx dokument Xxxx xxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx problematické xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx xxx současný xxxxxx kybernetické xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx budou posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů. X tomto xxxxxx xxx xxxx předpokládat, xx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 xxx. Kč x případě xxxxxxxx xxxxxxxxxx zavést a xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxx akceptovaných doporučených xxxxxxx (xxxx practices), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x postavení x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, tak i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V neposlední xxxx bude vykonávat x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx soustředění pravomocí x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx agendy a x xxxxxxxxxx nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx a zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánů. X úvahu by xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx působnosti, xx xxxx není xxxxx xxxxxxxx k xxxx, xx povinné orgány x osoby jsou xxx x současné xxxx rozděleny do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx jednoznačně určit xxxxx zodpovědnou xx xxxxxxxxx rozhodnutí. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx orgánům x xxxxxx účinnou xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx bude NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx vydání jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx na soud xx žádostí x xxxxxx přezkum xxxxxxxxxx xxxx vydaných NBÚ.

b) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x důvodu xxxxxxx xxxxxxxxxxxxxx prostoru nebude xxx odkladný xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx možno vůči xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit xx xxxx vydání. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx xxxxx xxxx vydanému xxxxxxxx xxxxxx povahy xxxxxxxx xx jeho vydání. Xxxxxxx xxxx orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Nápravná xxxxxxxx xxx vydat xxxxx v xxxxx xxxxxx xxxxxxxx podle xxxxxxxxxxx řádu, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému lze xxxxx xxxxxxx, jež xx odkladný xxxxxx, xxxxx i xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx rozlišuje xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie orgánů x xxxx. V xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx je xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx vztahuje x xx provozovatele xxxxxxxx xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti soudního xxxxxxxx). Návrh xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx možno xxxxxxxxx, aby porušení xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx subjektů, x xxxxxxx xxxxx xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx by prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx v xxxx xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx digitální služeb xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx až xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné době xxxxxxxxxx jakožto xxxxxxx xxxxx kritické informační xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx subjekty x významnou vyjednávací xxxxx. Spíše se xxxx xxxxxx x xxxxxxx podnikatele, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční xxxxx xxxxxxxxxxx 50 xxxxxxx XXX nebo jejichž xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx moci xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění činnosti xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx závisí kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx nutno xxxxxx, že xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření vychází x principů xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx xxxxxxx subjektů, xxxxx budou xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, řídí. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx akreditačnímu řízení. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx silou.  Xxxx subjekty xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx rozdílná, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx však xxxxxxxx minimálními povinnostmi x kontrolní xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x xx v xxxxxx větší xxxx, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak x xxxxxx xxxxxxxx mohly xxx mnohonásobně xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx jednat xxxxxxx xx o likvidační xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx x xxxxx získat informace x takovém incidentu xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX zde xx x xxxxxxxx x roli pasivního xxxxxxxx x tím, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nerozhoduje x xxxxxxx x xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx formou xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx bezpečnost xxxxxx informačních systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xx vydání xxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx eliminují. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx některých xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx přispět x xxxxxx efektivních xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx zaslat NBÚ xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných v xxxxx kontroly, xx x xxxx oblasti xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Xx xxxx nutno uvést, xx xxxxxx xxxx xxxxxx je xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx na způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx x okolnostem, xx nichž xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx xxx bude xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx očekávat xxxxxxx xxxxxx o xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ xxxx xxx rozhodování x xxxxxxxxx výši xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x rámci NBÚ xx xxxx rozhodovat x prvním x xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx mělo jednak xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x ke ztížení xxxxxxx úmyslného ovlivňování xxxxxxx správního řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx zveřejňovány xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Návrh xxxxxx xxx dále nově xxxxxxxx xxxxxxxxxxx veřejnosti x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech x x případech, že xx to nezbytné x xxxxxx řešení. Xxx však xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, může xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx brán vždy xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx základě xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, si navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx informace.

Rovněž tak x určené xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x reaktivní x xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx by ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx povinnost vládního XXXX x provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby nebo xxxxxxxxx služby příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze bez xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x navrhované xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x vývoje xxxxxxxx vládního x xxxxxxxxx XXXX, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, jejíž xxxxxxxx postupy xx xx xx odůvodněné xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu zákona xxx xxxx xxx xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx výše zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx vyplývající z xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx svého projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx i již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx na xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx bezpečnostních standardů, xxxxx musí jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené xxxxxxx x kybernetické bezpečnosti x do vytvořeného xxxxxx předcházení, xxxxxxx x řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx je však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx činí xx 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti bylo xx neplnění některých xxxxxxxxxx možno uložit xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx by se xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx vyplatit tyto xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx by tak xxxx xxx větší xxxxxxx diskrece xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno x xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že návrh xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx xxxx dat

Data x zjištěných xxxxxxxxxx xxxxxxxx budou systematicky xxxxxxx. Zejména xxxxx x tomto ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx xxxx budou xxxx xxxxxxxx vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX bylo xxxxxxxx, xx vzhledem x charakteru právního xxxxxxxx, xx. návrhu xxxxxx, xxxxxx se xxxx zákon x xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx x informacím, xxxxx xx veřejnoprávním xxxxxxxxx, dojde x xxxxxxx xxxxxxx korupčního xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx opatření (reaktivních x xxxxxxxxxx) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Při xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx zaměstnanců je xxx xxxx xxx xxxxxxxxxx, že dojde x xxxxxxxxxxxx těchto xxxxxxxxxxxxx korupčních rizik.

10. Xxxxxxxxxx dopadů na xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx zákona xx xxxxxxxxx xxxxxx na xxxxxxxxxx x obranu xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních systémů x XX, xxxx xxxxx k posílení xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, které xx xxxxxxxx k problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků povede x xxxxxxx posílení xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. XX. ÚS 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, č. j. X. XX 22/10 x nález Ústavního xxxxx xx dne 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, není xxxxxxx rozdělen na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Jedná xx x meziresortní xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx z nákladů provozních, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 a o 8 funkčních míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Xx v roce 2017 x x 50 mil. Kč x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx nutno xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V souladu x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx úprava je xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx věcně zahrnut x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx strategií kybernetické xxxxxxxxxxx České republiky xx xxxxxx let 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a xx xxx xxx subjekty xxxxxxxxx a soukromého xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, hodnotit a xxxxx hrozby v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a eliminovat xxxxxx kybernetických útoků, xxxxxxxxxx kriminalit, kyberterorismu x kybernetické xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x ohledem xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který xxx xxxxx uvedených xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx zahrnout pod xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, že xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx a informačním xxxxxxxx základní xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, xxxxx definuje xxxxx dále ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx některé x xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh zákona x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx je xxx x xxxxxx xxxxxxx xxxx xxxxxxx, nevytváří xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, xxx x x praktických xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, jež jsou xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni členským xxxxxx, ve kterém xxxxxxxxx základní službu, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx x usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy xxxx xxxxxx rozšířily x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž x xxxxx xxxx zmíněného xxxxxxxx se rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx oblasti i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx kybernetického ohrožení xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx zahrnovat: výměnné xxxx internetu, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou z xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ se xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx jít xxxxxxxxx x registrátory xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx České xxxxxxxxx xxxx registr xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx minimální xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Okruh xxxxxxxxxxx xxxxxx je xxxx jasně taxativně xxxxxxxx xx služby xxxxxxxxxxx, online tržiště x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za podstatné xxxxxxxxx, xx v xxxxxxx se směrnicí x xxxxx recitálem x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx jak je xxxxx xxxxx xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x řešení spotřebitelských xxxxx xx-xxxx), které x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx a spotřebitel) xxxx xxxxxxx, xxxxx xxx xxxxxxxx u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx x x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx stanoví, xx prostřednictvím on-line xxxxxxx xxxxx xxxxxxxxxxxx x obchodníci s xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx smlouvu. Neměly xx na xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx on-line xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Service), XxxX (Platform xx x Xxxxxxx), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České republice XXX. Předkladatel xxxxxxxxx xx xxxxxxxx vymezit xxxxxx působnost těchto xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xx xx základě směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování informací x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx základní služby xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a výše xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby nebude xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx povinnosti xxxx související x xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx si x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x němž je xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského státu.

Směrnice xxxxx xxxxxxx xx xxxx recitálu 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať již xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx subjektivitou, xxxx x tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x informační xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových sítí x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx kritérii pro xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx na xxxxxxxxx xxxxxxx stát se xxxxxxxx x Xxxxxx xxxx Xxxxxxxx xxxx, x to xxxxxxxxx xx svých rozhodnutích xx xxxxxx X 585/08) x (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, na jehož xxxxx má xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, že podnikatel xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x bydlištěm x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx bydliště, x xxx smyslu, xx xxx připraven uzavřít x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele s xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxx rezervaci a xxxxxxxx ji v xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx s xxxxx usnadnit xxxxxxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx státech xxxxxxx na stránku xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx kontaktních xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx.

X rozhodnutí xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx xxxx za xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že činnost xxxxxxx, x xxxxx xxx x uvedenému xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou x xxxxxx xxxxxx xxxxx, x xx xx xxxx činnost xxxx xxxxxxxx především, nebo xxxxxxx xxxxx xx xxxxxxx členský xxxx, x xxxx skutečnost, xx xxxxx xxxxxxx xx x uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx údajů.

Směrnice řeší x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském xxxxx Xxxxxxxx unie (x xxxxx případě tedy x Xxxxx republice), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx osoba, která xx usazená x Xxxxxxxx xxxx, xxxxx x případě, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx k působnosti XXX xx právní xxxxxx adresována v xxxxx ustanovení zástupcům xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, že xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 směrnice stanoví, xx xxxxxxx státy xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx používají xxx xxxxx své činnosti. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x nich bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx vždy xxxxxxxxx, xx. určovat účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx k xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx na nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx v xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx a xxxx xxxxxxxxx xx nich, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X souladu x xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx xxxxxxxx obecně xxxxxx x obsah xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx měli zajišťovat xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a xx xx zřetelem k xxxxxxx těchto xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx hospodářských x xxxxxxxxxxxxx činností, xxxx xxxxx x praxi xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x hlediska xxxxxx xxxxx, kterým xx xxxxxxxxx bezpečnost xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na požadavky x xxxxx, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx uvedené v §3 xxxx. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx informační xxxxxx xx xxxxxxxxx podmínek xxx uzavírání xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což xx xxxxxxxxxxxx snaží xxxxxxxx xxx, že nově xxxxxx povinnost pod xxxxxx tyto požadavky xx smluvních xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx vzhledem k xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, xx „Xxxx směrnice xx xxxxxx bránit členským xxxxxx x přijetí xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx jde x zajištění xxxxxxx xxxxxxxxxxx, včetně opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx zbytečného xxxxxxx“ odpovídá xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx poznatky x xxxxx, kterými Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx ustanovení orgány xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx těchto xxxxx x vyšší ochranu xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx moci xxxxxxx x datům spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx nebo osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, x tento xxxx má dopad xx třetí subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx k subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx předmětný xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele xxxxxxxx xxxxxx a xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx v xxxxxxx x xxxxx předpisem xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx směrnice. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x případném závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, neboť xxxxx xx xx schopen xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx bude posuzována xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 odst. 3 x 4 směrnice. Xxxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx incidenty se xxxxxxxx dopadem na xxxxxx služby. Xxxx xxxxxxxxx je zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají x xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx již x xxxxxxxxxxx stanoví xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx i orgány x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, a xx dle xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Xxxxxxxxxxx x způsob hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu článek 16 odst. 5 xxxxxxxx. Navrhovaný odstavec 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx poskytovatel digitálních xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto případě xx ukládá povinnost xxxxxxxxxxxxx základních služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx služeb NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx incidentů informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX o xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx se informace x xxxxxx xxxxxxxxx x do evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx úprava vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx informace x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx tohoto xxxxxx zákona xxxxx xxxxxxx již x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a kdy xxxxx xxxxx xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x obecnější rovině xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x současné době xxxx požádat xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x poskytnutí xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx subjekt by xxx xxxxxxx je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x xx. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx č. 2 (Xxxxxxxx rozsah, četnost xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx fungování xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných škodlivých xxxx xx účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx trestných xxxx. …) směrnice xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na základě xxxxxx x xxxxxxxxx xxxxxxxx x informacím x xxxxx, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona xx xxxx neposkytují xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Těmito xxxxxxxxxx jsou varování, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x tohoto důvodu xxxx x xxxxxx xxxxxxxxxx §10a uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx informace xx xxxx v xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx konstatovat, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx posoudit, zda xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pečlivě x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx na informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx xxxx x x některých xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx se rozšiřuje xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem veřejnosti xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou obdobná xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx xxxxxx §2 písm. g) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x provozovatelé xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x hlediska bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx využívat xxx xx xxxxxxxxx, kdy xx xxx xxxxxxxxx xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx xxxx xxxxx, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx x NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x rámci xxxxx banky mohla xxxxxxxx celý xxxxxxxx xxxxxx a způsobit xxxxxxx i xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. V xxxxxxx xxxxxxx je XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, a mezi xxxxxxxx opatření xxxxxx xxxxxx xxxx doplněni xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx konkrétní pracovníky xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx kontaktních xxxxx xxxx bude možno xxxxx oficiální xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx x osob x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich změny, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx k xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx ustanovení x xxxx se xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx získává nová xxxxxxxxxx x s xxxx xxxxxxxxxxx povinnosti. Xxxx ustanovení je xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX ve xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX musí xxxxxxxxx požadavky xxxxxxx X xxxxxxxx, to xx v xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx podle §17, xxxx x nových xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx dotčeným subjektů xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, předává XXX xxxxx o incidentech, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx s jinými xxxx CSIRT, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských států x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 písm. x), x), x), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx v xxxx XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, xxx dále xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx důsledného xxxxxxxxxx povinností vyplývajících xx xxxxxxxx x xxxxxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx nové xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx xxxxxx XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x nimi související xxxxxxxxxx. Toto ustanovení xx úzce provázáno x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx týmy XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx a x xxxxxxxxxx xxxx xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx o situaci - §20 xxxx. x)

- Účast x xxxx XXXXX - §20 xxxx. m).

Tím, xx vládní XXXX, xxxxx xx součástí XXX, xxxx roli xxxx XXXXX, bude x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx XXXXX v xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx stát xxxxx xxxxx nebo xxxx týmu XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxx XXXXX, což xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx CERT x xxxxxxx, že xx xxxxxxxxx kybernetický bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státu Xxxxxxxx unie. V xxxxxxx případě se x xxxxxxx x xx. 14 xxxx. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx řešit. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx CERT x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx případě hlášení xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako když xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx a x xx xxxxxxxxxxx xxxx xxxxx pro xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a odst. 3 xxxxxxxx xx xxxxxxxxxxxxx základních služeb, xx xxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské komisi x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit působnost xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx předkládat Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx základních služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx skupině xxx xxxxxxxxxx ustavené x souladu x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, jejich počtu, xxxxxx ohlášených kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx opatření (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx xxxxx. Xxxx také xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx strategie xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x informační xxxxxxx základních xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx vyplývá x x definice xxxxxxxxxxxx xxxxxxx obsaženého ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho fungování xxxx záviset xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny musí xxxxx provádět automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 odst. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §4 xxxxxx.

Xxxxxxxx služby, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x rozsahu x daném členském xxxxx Evropské xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx předvídá x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s příslušnými xxxxxx xxxxxxx členských xxxxx, x xxxxx xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, neboť v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx povinností x těchto subjektů xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx provozování xxxx XXX xxxxxxx x případě, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx označování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx doplňují xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx proces schvalování xxxxxx zákona, xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně zvyšuje xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx uvedeného v xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) a xxxx. 10 písm. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a odst. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x závažnosti xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického ukládání xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v rámci xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx k provedení §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx x xxxxxxx x čl. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x malé podniky, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, malých x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx přílohy xxxxxxxxxx, xx kterou je x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 mil. XXX. Malým xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 zaměstnanců x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Vždy platí, xx xxx podmínky, xxx personální, tak x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxx xxxxxxxx, na xxxxxxx základě xxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx xxxxxxx kontaktních xxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx stejné xxxxx, xxxx tomu xxxx xxx přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx nové xxxxxxx xxxxxxxx. Xxxx lhůty xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx subjekty xxxxx xxx smluvní xxxxxx xx souladu xx zákonem x xxxxxxx, xx jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se neposkytuje xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx v xxxxxxxx verzi xx xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje požadavky xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Praze xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

Xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx v souladu x právem Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 měsíců od xxxxxx xxxxxxxxx této xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x členských xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a úrovně xxxxxx.

- Cíl. x. 2 - Xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx EU x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx x xxxxx xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx od xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), jakož x od xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx jsou x novele zahrnuty xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kybernetické xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx v §3 xxxx. c) xx x), které xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x dodavateli obecně xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx provozovatele xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x kybernetické bezpečnosti. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (dále xxx „xxxxx o xxxxxxxxx přístupu x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx změna reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, a to xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx obchod, xxx x x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx správné xxxxxx xx závislá xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx dopravy, přenos xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx přesouvají xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx xx x nejznámější části xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, stává významný xxxxxxxxxxxxxxx jev, jehož xxxxxxxxxxxxxxx lze společnost xxxxxxx pozitivně xxxx x negativně xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx těchto technologií xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx předpokladem xxx ekonomiku x xxxxxxxxxx, stejně xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx být xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou xxxxxxxxx x xxxxxxx chybou xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx tím xxxxx x komplexnější xxxxxx.&xxxx; X internetové xxxxxxx konzultace xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a informací x EU“³, kterou xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, přitom může xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem x xxxxx světě je xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx mohou xxxxxxx jejich chod. Xxxxxx útoky xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx i x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V případech, xx xxxxxxx xx xxxx veden proti xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, na xxxxxxx je postaveno xxxxxxxxx právního xxxxx. Xxxxxx útoky xxxx xxxxx xxxxx komplexnější x sofistikovanější x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo teroristickými xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx následkem xxxxxxxx selhání x xxxx.

X době, v xxx xx stále xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x další přínosy xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx kybernetický prostor xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx na xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx není tudíž xxxxx x kyberprostoru xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx nacházející xx i xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) xxxxxxx xxxx při usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx a xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního trhu XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx dalších xxxxx x EU xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x nemožnost zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx obává, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám týkajícím xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx dva x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x informací xx x roce 2001 xx svém xxxxxxx Xxxxxxxxxx sítí a xxxxxxxxx - návrh xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx xxxxxxxx xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx poté xxxxxxxx x závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx technologií, x xxx i xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ se xxxxxxxxxx, že je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, připravenosti x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž aby xxxxxxxxx účinné x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx a xxxxxxxxx vysoké xxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další xxxxx - směrem ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx x závěru, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Komise xxxxxxx členské státy, xxx xxxxxxx xxxxxxxx xxx zajišťování bezpečnosti xxxx x informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX kapacity zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx xxxxx ochrany xxxx x informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx států v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Například: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % xx x zásadě souhlasilo xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, xx xx xxxxxx povinnosti měly xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx respondentů se xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x informací xx měly xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x na orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx uvedli, xx xxxxxxx xxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by xxx xx nepředstavovalo významné xxxxxxxxx náklady (63,4 %) x xx xxxxxxxx dodatečné náklady xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx oblasti xxxxxxxxxxx x řešení zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, aby xxxxxxx x EU xxxxxx xxxxx při zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx moci i xxxxxxx, je třeba xxxxxxxx ucelenější xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx společnostem, xxxx xxxx vyhledávače, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx tím, že xx od xxxx xx-xxxx požadováno xxxxxx xxxxx osobních údajů. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx partnerství veřejného x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických xxxxx xxxx odhadovány x xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x celosvětovém xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci x xxxxxxx xxxxx těchto xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx x vzniklých xxxx.

Xxxxx je nutno xxxxxx, xx xxxxxxxxxxx xx xx vždy xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx xxxxxxxx x xxxxxxx, že xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx se xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx společností PricewaterhouseCoopers x xxxx 2015 xxxxxx, že 61 % x nich xxxxxxxx kybernetické xxxxxx xx xxxxxx xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx fenoménu xxx xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx xxxxxxxx strategické xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni příslušné xxxxxxxxxxx xxxxxxxxx a xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský stát xxxxx této směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x informačních systémů, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě orgány xxxxxxxxx za xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx budou xxxxxxx přijmout xxxxxx xxxxxxxxx x organizační xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Tato opatření xx xxxxxx xxxx xxxxxxxx x mezinárodních xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx týkající xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, budou vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty budou xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx jimi poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x posouzení bezpečnosti xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (dále také „XX“) v tomto xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Již x xxxx 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 ze xxx 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 xxxxx plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx pro okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Česká republika xxxx již xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Listina xxxxxxxxxx xxxx a xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých službách xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového a xxxxxxxxxxx vysílání x x změně xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x požadavcích xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx bezpečnosti x integrity veřejné xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx,

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 č. 694 x Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina základních xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx nákladů xx budování vysokorychlostních xxxx elektronických komunikací,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx x sítím xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx a x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx směrnice), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. března 2002 x společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx týkajících xx xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx službě), xx znění směrnice 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí v xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x rádiových x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x informací (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2000/31/ES xx xxx 8. června 2000 o xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, bezpečnosti x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx proti xxxxxxxxxx trestné činnosti.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru a Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda pro Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx směrem k xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx a xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Strategie xxx xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora konkurenceschopného x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x informací,

- Xxxxxxxx Xxxx 2003/C 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx pro xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 x ochraně x podpoře univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X ze xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx xx informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx obsahu (samoregulace x ochrana uživatele xxxx protiprávním x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. září 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody projevu x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx práva na xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx a sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 x úvodní xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba ochrany XX před xxxxxxxxxxxxxx xxxxx řešena i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx ČR x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx na tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x v informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx xxxxxxx správy, xxxxx jsou xxxxx x xxxxxx gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx vznik plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx bezpečnosti x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx xxxxxx x xxxxxxxxxxx role XXX x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, kterými xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České republiky, Xxxx xxx xxxxxxxxxx xxxxx a informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x souladu x xxxxxx uloženým xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx předložený xxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x současně uložila xxxxxxxx XXX zpracovat xxxxx o kybernetické xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, priority x xxxx kybernetické xxxxxxxxxxx, xxxxx je nutné xxxxxx xx xxxxx x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx vládních x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx zlepšit kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x pro xxxxxxxx xxxxx, xxxxxxx x xxx občany.

Hlavními prioritními xxxxxx této strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V každé xxxxxxx xxxx rozpracovány xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx veřejné správy.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a za xxxxx účelem xxxxxxxx xxxx ČR x xxxx oblasti. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx také xxxxxxxx konkrétní výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x následujících xxxx xxxxxx dosaženo, a xxxxx jsou rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x spolupráce při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx xxxxxx x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 až 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx xxx 25. května 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx cílů xxxxxxx strategie x xxxxxxx u xxxx xxxxxxxxxxx xxxxx x xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Tato xxxxxxx xxxx uzavřena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx digitálního xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx na xxxxx xxxxx směřování xxxxxx xxxxxxxx x klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx existující x schválené koncepční xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx klade xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx založenou na xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx pokud xx xxxxx v tomto xxxxxxx uspět, bude xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx kapitol, které xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx plánu, která xx. xxxxxxxxxx nově xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy ČR.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX existuje již xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx ve xxxxxxxx. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou úplně xxxx režim xxxxxx x kybernetické bezpečnosti.

Podle xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) xxxxxx x xxxxxxxxxxxx bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x to x §98 a 99, xxxxx xx xxxxxxxx xx podnikatele zajišťující xxxxxxxx komunikační síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx a xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx existuje xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx výše xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. V xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x xxxxx xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x to v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx odstranit mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x pod xxxxx xxxxxx o kybernetické xxxxxxxxxxx vztáhnout i xxxxxxx neregulované xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku zákona x kybernetické bezpečnosti x xxxxxxxx nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx zjištěno, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx orgány x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx specifické xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx principům xxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x provádění opatření xxxxx xxx subjektům, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx významné xxxx. Xxxxx xxxx xxxxx xxxx odlišných xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude mít xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a její xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx jím xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx bude xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx správce xxxxxxxxxxxx xxxxxxx totiž xxxxxxx určuje xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx této odpovědnosti xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x případech, xx xxxx tak xxxx, x jedná xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, xxx xx xxxxxxxx x xxxxxxxx zachování činností xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx je xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x incident xx významně xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že x xxx samém xxxxx xxxxx zpravidla x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx EU. Konkrétní xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x chemický xxxxxxx, který může xxx názoru XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary napadající xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být tzv. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.³³

Parametry xxxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx v prováděcím xxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx poskytované xxxxx subjektem;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx společenské xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, která xx xxxxx xxx incidentem xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxx úrovně xxxx služby; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx pro určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) dopad na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx každodenního xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx pro určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 návrhu xxxxxx, xxx je x xxxx doplněných xxxxxxxxx x) a x) uvedeno, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka č. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, pokud xxxx totožný se xxxxxxxx xxxxxx systému, x kterých xx xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu svých xxxx x xxxxxxxxxx xxxxxx xx základě §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx naplňovat xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx principu „vyšší xxxx“, tj. xx xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou muset xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx z plnění xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx vlastníky xxxxx, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx i v xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, že xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni xx xxxxxxx určovacích kritérií, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 a xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační společnosti. Xxxxx termín je x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx xxxx být xxxxx právnická xxxxx (xx rozdíl od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxx zahrnuje i xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx všechny xxxxxxxx, xxxxx naplní výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx plnění xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx spadat xxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx využívané sítě x informační xxxxxxx xx nacházejí xx xxxxx XX. Ani xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx orgán daného xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx regulace podléhá xxx. xxxxxxxxx harmonizaci, xxx znamená, xx xx rozdíl xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x postupů xxxxxxxxxx se xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxx, xx podle čl. 1 odst. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx již totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx unijní a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, které vytvoří xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx zákon xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x velké xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx rámcové xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx jejich xxxx x informační xxxxxxx x xxxxxxxx významný xxxxx na xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx kategorie incidentů, xxxxx xxxxx subjekty xxxxxxx hlásit. Dále xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní rámec) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x upravuje povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x zajištění spolupráce xxxxxxxx xx důvěře. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž není xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx právních řádů. Xxxxxxx státy xxx xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx v xxxxx xxxxxx stanovena xxx poskytovatele digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx působnosti xxx xxxx moci xxxxx členský stát xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx státy možnost xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx vztahují x xx xxxxxxxx xx ochranu informací, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx trestné xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx subjekty a xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Zároveň xxxxx regulované xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx služby xxxxxxxx xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým stavem xxxxxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx právního řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx o xxxxxx xxxxxx jakožto provozovatele xxxxxxxx služby, xxxxx xxxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx i xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- informovat xxxxxxxxx o probíhajícím xxxxxxxxxxxxx bezpečnostním incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x transponované xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se pak xxxxx xxxxxxxxx xx xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto subjekty xxx budou xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx subjekty xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava xxxxxxxx xx

- xxxxxxx opatření x xxxxxx xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační společnosti, xxx pouze xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx informační infrastruktury x významných informačních xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci v xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb a xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx odpovídající xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx přirozené snahy xxxxxxx informačních systémů, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 smlouvy x fungování Xxxxxxxx xxxx xx směrnice xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, jehož xx xxx xxxxxxxx, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením transpozice xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx členský stát XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx je podání xxxxxx Soudnímu xxxxx Xxxxxxxx unie. V xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx trhu XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Sítě x xxxxxxxxxx systémy hrají xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je xx xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x xxxxxx členském xxxxx dotknout xxxxxxx xxxxxxxxx států nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i xxxxx xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx řízena xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx chtějí působit x několika xxxxxx, x xxx dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx jejich xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx oproti xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX nezbytné. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx by xxxx x tomu, xx xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, které mají xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx vysoké xxxxxx. Xxx xx mohly xxxxxxx xxxxxxx členské xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx přijatá x oblasti bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx společný postup xx xxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx ochranu osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy a xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou i xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx prosazovat základní xxxxx a xxx xxxxxxx v ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další hlavní xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx kybernetických xxxxx, xxxxxxx materiální škody, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx ze smluv x ochraně xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx odpovědnost xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx navržena v xxxxxx a obsah xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle navrhované xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k tomu, xx navrhovaná xxxxxx xxxxxx x xxxxxx xxxxxxxxx vychází, neměla xx xxx adaptace xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx služeb pak xxxx xxxxxx mírnější xxxxx regulace, xxxxx xxx sice xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx xxxx budou xxxx určit tito xxxxxxxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx z xxxxxxxx kybernetických bezpečnostních xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx únik xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx orgánů a xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně identifikačních xxxxx systému, ve xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx výsledku. Xxxx v evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je xxxxx xxx x omezeném xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx do struktury xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx x informačních xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx národního x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx o frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x náležitou xxxxxxxxxxx x odpovídajícími zkušenostmi xx v ČR x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx skutečnosti, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx jejich xxxxxxxxxx xxxxxxxxxx ohodnocení, xxx xxxxxxxx personální xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX x formou xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx x doktorandy.

Rovněž x u regulovaných xxxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx se xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice nově, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx nebo osoba xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, kterého xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx sítí a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé informační x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde tak xxxxxxx, xxxxx by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx politiky unikátní x nenahraditelná.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx směrnice xx xxxx xxxxx provést xxxxxxx, x podrobným xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx nutno xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx společnosti xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx propojeny x xxxxxxxx xx xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx xxxxxxx xxxxx x xxx ohledu xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a poskytovatele xxxxxxxxx služby x xxxxxxxxxxx transpozice xxxxxxxx. X takové xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí přitom, xx v podstatě xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na ekonomické xxxx společenské aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, než jsou xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx ně nebudou xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, přesto xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, a xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx pro xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx by nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx ČR by xxx nulová varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx důležitost x xxxxxxxx společnosti stále xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx bylo xxxxxxx xxxx, o xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx investorům v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxx x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx postavena xx předpokladu, xx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx zamezit xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx a xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx investují do xxxxxxxxxxx xxxxxxx infrastruktury x xxxx ekonomicky xxxxxxxxxx zájem xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx značně xxxxxxx xx xxxxxxxxxxx x xxxxxx, x kterými xxxx informační systémy xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. V xxxxxxxxx xxxxxxx by xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x výraznému xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx podléhající xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x případě uplatnění xxxx xxxxxxxx xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, že xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx a jejich xxxxxxxxxx bude xx xxxxxxxx x xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, že x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx xxxxx xxxxxxxx xx na vytváření xxxxxxx kybernetické bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx subjektů, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx xxxxxx povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx varianty xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí x XX a xxx x xxxxxxxx xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x mezinárodní partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by však xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx stát a xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Rovněž xx tedy xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx trhu EU x xxxxxxx by xx i o xxxxxxxxx xxxxxx xx xxxxxxxxx světovou bezpečnostní xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví být xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxx není nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního XXXX. XXX xx tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx trpěly x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx subjektů představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx tyto subjekty xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx dojít x xxxxxxxxx xxxxxxxxxxxxxx ČR x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx i xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což xx xxxx xxxx x xx atraktivitu XX xxx zahraniční investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx nebo 0 xx přímá xxxxxxxx nejnáročnější xx xx přímých xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx zajištění xxxxxx xxxxxx správy.

Z xxxx xxxxxxxxx xxxxxx se xxxxxxxx přímé xxxxxxxx xxxx být xxxxxxxxx, x to x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx regulovány xxxxx subjekty spadající xxx xxxxxxxxx xxxxxxxx. Xx nutno si xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx a xxxx, xxxxx spravují kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy. X xxxxxxx orgánů x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx xxxxxxxx regulace, xx se týče xxxxxxx, pravděpodobně xxxxx xxxx přinejmenším srovnatelná xx směrnicí. Jejím xxxxxxxx by xxxxx xx značnému zhoršení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx veřejnosti, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se xxxx xxxx, xx xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx u mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx implementaci bezpečnostních xxxxxxxx, stejně xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx byly xxxxx xxxxxxxx. Je xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx ně xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem k xxxx, že současná xxxxxxxx xxxxxxx povinným xxxxxxx x osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Na xxxxx by xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx i mezinárodní xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx XX, byla xx nedostatečná x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx varianta xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí.

Vzhledem k xxxx, xx xxxxxxxx x xxxxx se xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx dostačovala xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x tomu, xx ČR xx xxx x současné xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti velmi xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx měřítku xx xxxxx o xxxxxxxx právní úpravu, xx xxxxxx stávající xxxxxx quo xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx národních xxxxxx xx národní x xxxxxxxxxxx úrovni.

Právě xxxxxx xx mohla mít xxxxxxxxxxx směrnice tímto xxxxxxxx velmi xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx bezpečnosti xxxx x informačních systémů x XX. Především xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx jako xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx by xx xxxxxxx zejména x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx by xxxxx xxxxxx x situace, xx pracovní trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x relativně xxxxx x teprve xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy říci, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by xxxx xxxx xxxxxxxxxx subjekty xxxxxxxx do systému xxxxxxx xxxxxxxxx, xxxxx xx xx varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx nejen xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X případě xxxxxxxx xxxxxxx skupiny se xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx od x současné xxxx xxx xxxxxxxxxxxx orgánů x osob, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx a xxxx. Xxxxx je tomu xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx jsou svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné tyto xxx výše uvedené xxxxxxx od správců xxxxxxx kritické informační xxxxxxxxxxxxxx dostatečně odlišit x zdůraznit xxx xxxxx jejich regionální xxxxxx. X xxxxxxx xxxxxxxx informační infrastruktury xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx zdůrazňována x xxxxxxxx státu, xxxxxxx podle krizového xxxxxx xx ně xxxxxxxx i další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx subjekty xxxxxxxx povinnostmi podle xxxxxxxxx zákona, xxxxxxx xxxx budou stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury je xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x x sektory, xxxxx na úrovni XX xxxxxx považovány xx kritické (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxx nových kategorií xxxxxxxxx osob xxx xxxxxxx při současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž xx xxxxxx v rozporu xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx ze xxxxx x xxxxxxx lidských xxxx. Xxxxx naopak xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx informační xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x harmonizaci xxxxxxxxx trhu, a x s xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího režimu xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx míře xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx zákona, protože xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx xxxx došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx oblastech, xxxxx xxxx na xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx pouze x výkonu xxxxxxxx, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx zaostává, xx xxxx xxxxx se xxxxxx jej, pokud xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx dostačovala pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx xx se xxxx o značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx však platí, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx nově regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx národních kapacit.

Tato xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx k xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, které xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, že xx xxx jedná x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i pro XX xxxx xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení nákladů x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, spočívá x eliminaci nebo xxxxxxx bezpečnostních rizik x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, ale zároveň x zajištění nedistributivních xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx práva xx svobodu projevu xxxx práva xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x subsidiární efekty xxxx. x xxxxxx xxxxxx xx xxxx x jeho xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX a jejích xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx xxxx veřejné xxxxxx, včetně xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického prostoru, x xxxx se xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx systémy, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx důležitých institucí xxxx. x xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx u xxxxx popsaných xxxxxxx xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx jen x omezením xxxxxxx xxxx. e-shop. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx s xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx k významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré xxxxxxx, xxxxx může xxx xxx xxxx xxxx xx fatální následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x jeho xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, že u xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx není pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Státy x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale xxx x xxxxxxxxxxx expanzi.

S xxxxx je xxxxxxx x zvýšená xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx pak xxxxx xxxxxxxx i xxxxx xxxxxxxxxx přínos, a xx xxxxxxx tuzemských xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx produktů x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx toho, xx xxxx má x takovém případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích xxxxxx x technologií a xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx investičních xxxx xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Přestože tedy xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx x xxxxx, xxxx a xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne x xxxxx xxxxxx, xxxxx xx možno x xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx společenské přínosy, xxxxx ze shora xxxxxxxxx xxxxxxx vyplývají. XX xx xxxxx xxxxxxx xxxx rovnocenný xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx v xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx i x odborné veřejnosti, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxx xxxx i s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx se přizpůsobovat xxxxx hrozbám jako xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx shora xxxxxxxxx xxxxxxx lze xxxx xxxxxxx následovně xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx významných xxxx dokonce kriticky xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x v EU

b) Ekonomické xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx se o xxxxxxx xxxxx spojené x právními závazky XX x xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx a xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx trhu EU)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx a zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá zejména xx xxxxxxxx informačních xxxxxxx x jejich xxxxxxxx. V xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x možným škodám, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx rozdělit xxxxx xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx variantě xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx provoz xx xxx xxxxxx x návaznosti xx xxxxxxxxx regulatorní xxxxxxxx xxxxx xxxxx podle xxxx, zda je xxxxx pouze xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x jeho xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx xxxxxxx.

X xxxxxx xxxxxxx úzce xxxxxxx x xxxx personálních xxxxxx, xx xx xxx o xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx xxxxxx xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x obecná xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx xxxxxxx v xxxxxx povinných subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx navíc s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, tj. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, vydávání individuálních xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, realizaci xxxxxxxxxxx mezinárodních vztahů xxxx.

Xxxxxx lze tedy xxxx, xx varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx třeba xxxxx posuzovat xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by musely xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx by xxxxx xx vzniku xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx rozšiřovat působnost xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba na xxxxxx nákladů xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx ze xxxxxxxxxxx, xx stát rezignuje xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx xxxxxxxxx xxx xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx náklady xx plnění povinnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u xxxxx xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Významné xxxxxxxxxx xxxxxxx a xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx jsou však xxx xxxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx již xx xxxxxx xxxxx xx xxxxxxxx sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na vytváření xxxxxx pracovních xxxxx x ovlivnila by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých xx x současné xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx na zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich úkoly xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx technické x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxx však xxxxx xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, které xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná a xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxxxx jako varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx zřízení a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx zachován současný xxxxxx xxx, u xxxxxxxx CERT xx xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx zátěže pro xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxxx pozic. Rovněž xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx služby.

Náklady na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx státní xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx však x xxxxxxxx xxxxx vést xx správním x xxxxxxx xxxxxx těchto xxxxxxxx se xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx xxxxxx xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx dalších povinností, x xxxxxxxx by xxxx tyto xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx tyto xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx nákladů xx xx nijak výrazně xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - x většiny xxxxxx veřejné moci xxxxxxxxxxxx podle současné xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx z xxxxxxxx xxx vynaložených nákladů xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, jako je xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, xx x x xxxxxxxx vzdělávání xxx bude xxxxx xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx xxxxxxx vzhledem xx xxxxxxx povinnosti xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx bezpečnosti xxx orgány veřejné xxxx. Obecně xx xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice NIS

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx sektor - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo by xx x tomto xxxxxx x xxxxxxx xxxxx marginální, protože xxxxxx část povinností xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by tedy xxxx x zvýšení xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx však xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx požaduje xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty i xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx xxxxxxx schopnosti x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx regulovaných xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v xxxxxxx xxxx varianty vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx se v xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx základě zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx nové prostory, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx dalekosáhlé dopady. Xxxxxxx xx xxxxx x pro náklady xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx provádění xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx tyto xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx u xxxx xxxxxxxx xxxxx počítat

N - ne, tyto xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x xxxxxxx xxx x jednotlivých variant xxxxxxxxx následovně:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx nepřináší xxxxx xxxxxxx, které indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx XX vystavena xxxxxx xxxxxxxxxx postihu xx strany institucí XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je omezena xxx, že xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné povinnosti xxxxxx jen v xxxxxxxxx xxxxxxxxx rozsahu x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx strukturou xxxxxxxxxx ochranných institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx xx zákonných xxxxxxxxx. Náklady přímo xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx totiž zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx tyto náklady xxxx přiměřené xxxxxxxx xx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická též x xxxxxxxx xxxxxxxx xxxxxxx zákonných povinností x jejich xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx práva x sektoru ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx směrnice XXX) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X oblasti xxxxxx xxxxxx xx naopak xxxxx dojít k xxxxxx snížení xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Obecně by xx xxxx jednalo x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx mírou nákladů, xxxxx xxxx xxxx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady jako xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx xxxxxxxx XX a zvýšena xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x XXx, xx. xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx se xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, která xxxx mimo jiné xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, případně xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx kybernetického xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx a ponechává xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx snížit xxxx marginální xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx související x xxxxxxxxx kontaktních xxxxx národnímu XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx u těchto xxxxxxxx vysoká. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx očekávat i xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx xxxxxxxxx povinností xxxxxxxxx mikropodniky x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 návrhu xxxxxx) a xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. X xxxxxxx na charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze konstatovat, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx plnění xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné xxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx bude xxxxxxxxx xxxx činnost x Xxxxx xxxxxxxxx tak xxxxxx muset xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx s xxxxxxxx chemické xxxxxxxx, xxxxx xx v xxxxx návrhu xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. V xxxxx ohledu x xxx tuto xxxxxx xxxxx údaje o xxxxxxxx, xxxxx jsou xxxxxxx v xxxxx xxxx xxxxxxxx. Rovněž xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx však xxxxxxxxxxx, že xxxx xxxxxx xxxx spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x jejím xxxxxxx docházel x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx horních xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx x xx hoc náklady, xxxxx xxxxx x xxxxx správního xxxxxxx xxxx brát v xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná varianta xxxx mít dále xxxxx xx xxxxxx xxxxxxxx, a to xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx xxxx x xxxxxxxx době xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, spadajícím xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou totiž x xxxxxxxx době xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, že xxxxxxxxxx xxxxx xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx stanovení nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, kteří xxxx xxxxx mít úroveň xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx systémů kritické xxxxxxxxxx infrastruktury, xx xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech na xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze získaných xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za první xxx od xxxxxx, xx. ve lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxx informační infrastruktury xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Xx xxxx nutno zmínit, xx xxx o xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že další xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx jedná o xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, anebo zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx vůli x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xx základě xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, náklady xx investice a xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x průměru xxxxxxxx xx xx 24 xxx. Kč xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx uvědomit, že xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx části xxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x sektorech, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx regulace x x kterých xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx lze očekávat xxxxxxx v xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx maximálního počtu xxxx xxxxxxxxxxxx subjektů x jednotlivých odvětvích⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované subjekty xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx o kybernetické xxxxxxxxxxx by xxxxx xxx xxx účely xxxxxxxx xxx xxxxxxxxxx xx ekonomicky oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci bezpečnostních xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x finančně xxxxxxx, x to zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxx počítá x xxxxxx xxxxxxxxxxx xxxxx ve xxxxxx x xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx finanční situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest základních xxxxxxx xxxxxx xx xxxxxxxx xxxx mírou x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx zahrnula též xxxxxx xxxxxxxx ponechání xxxxxxxxxx stavu regulace xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx především komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx subjekty a xxxx regulace na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx xxx XX x evropského x mezinárodního práva, xxxxxx xxxx xx xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x přizpůsobení xxxxxxxxx právní xxxxxxxx xxxxxxxxx závažným bezpečnostním xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx tedy veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx uvedených xxxxxxx zohledňuje x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, přičemž xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně se xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx soukromého xxxxxxx a xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace xx x tomto xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx vymezený xxxxx subjektů spadajících xxx jejich působnost. X xxxxxxxx organizačního xx xx xxxxx xxxx xxxxxxxx vyžádala xxxxxxx veřejné investice xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi variantami xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx xxxxxxxx bílá xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx nejnovější xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx útoky na xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Xxxxxxxx x xxxx, xx tento xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx transpozice xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx xx xxxxx x xxxx regulace xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx úrovni regionální, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich xxxxxx xxxxxxxxxxx počet i xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx zákonným xxxxxxxxx, xxx x mírou xxxxxxxx, kterou by xxxx být xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx oblast, xxxxxx směrnice ČR xxxxxx minimální xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx nedošlo xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx xxxx doplněn x nový xxxxxxx xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření předcházejících xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx ještě podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx muset plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx kontrole. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx subjekty pod xxxxxxxxx pracoviště vládní XXXX, xxxxx xx xxxxxxxxxxx složkou NBÚ, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx v §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx tedy xxxx být odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x xxxxx ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou evropskou xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx již v §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx k xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx zprávu x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx xxxxxxxxxxx subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, pokud xx to ve xxxxxxxx zájmu.⁴⁶

Návrh xxxxxx xxxx zohlednit i xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx ČR, respektive XXX, a xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx mají přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx je xxx nutné zajištění xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx kooperačních strukturách, xxxxxxx xxxx xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX na xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a příslušnými xxxxxx pro ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný charakter xxxx tyto xxx xxxxxxx skupiny a xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx metodickou podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx, xxxxx jsou xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx a xxx. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx, xx se xxxxx x xxxxx subjekt, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx jedná x xxx samostatné xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x dat, xxxxx pro ně xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět reaktivní x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx xxxxxxx xxxxxxx xx xx míry, xxx xxx xxxxxxxx xxxx a smysl xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx se xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x případě, že xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx jejich správci, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx dle xxxxxx uvážení, xxx xxxx xxxxxxxx předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v případě, xx xxxx xxxxxxx xxxxxxx moci, si xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x informacím a xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; informovat xxxxx xxxx osobu zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat provozovatele xxxxxxxxxxxx nebo komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx povinností xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx ve xxxxxxx xxxxxxx, jako xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx maximální výše xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 xxx. Kč, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxx finančně x administrativně náročný xxxxxx, jehož náklady xx xxxxxxxx v xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, než xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx hranice xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx státům povinnost xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx správního uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx nebyla xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx pozdějších předpisů).

Lze xxxx konstatovat, že XXX bude xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx osobami využívat xxx xxxxxxxxxx instituty xxxxxxx českým právním xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx za cíl xxxxxxxx případných xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx k xxxx, xx xx jedná x xxxxxxxxx, xxxxx xxxx v xxxxxx xxxx již řádně XXX xxxxxxxxxx, není xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx navýšen počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což s xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx a xx zajištění dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx však xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx regulace xx x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx plnit xxxx základní účel, xx tedy xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx systémů x služeb a xxxx elektronických komunikací, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností vládního XXXX, spolupráce s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx vyžadující okamžité xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii nebo xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k jejímu xxxxxx xxxxx opatření, xxxxxxxxx následně xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx s dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, bude xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by měly xxx xxx regulaci xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx k xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx opatření s xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. na xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších předpisů.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx kybernetického xxxxxxxxx - xxxxx xxxxx xxxxx omezena x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx a osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx k xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx. Xxxxx připomínky, xxxxx xx vztahují x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících kritérií xxxxxxxx informační infrastruktury x významných informačních xxxxxxx a rozšíření xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx cestou xxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx pro základní xxxxxx. Xxxx se xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx návrhu xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX vypracovával národní xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx společně se xxxxxxxx členských xxxxx, xxxxxxx xxxxxxx pozice xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx pozice pravidelně xxxxxxxx ke xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx aktem xxxxxx XXX. Členy xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx ČR, Ministerstva xxxxxx, Ministerstva zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx rovněž xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx pozice ČR xxxx taktéž pravidelně xxxxxxxxxxxx na jednáních xxxxxx xxx XX xx pracovní úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (dále také „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v případě xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx skupina I xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx k projednání xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize textu x xxxxxxxxxx tabulka). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx v xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X se xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x uložení sankce xx neplnění této xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k zákonu x svobodném xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx skupiny X xxxxxxxxxxxx i x xxxxxx, xxx podle xxxx existuje rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxxx dopadů návrhu xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx následující:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx ně a xxx xxxxx xxxxxxxx x xxxxxxxxxxx směrnice xx právního xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx do právního xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx správní úřady XX. Konkrétně xx xxxxxxx x tyto xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Google XX, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx na xx bude dopadat, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, xxx něž xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- novela xxxxxx o kybernetické xxxxxxxxxxx by měla xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx o xxxxxxxxx k xxxxxx xxxxxx. I xx xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx pracovní xxxxxxx XX xxxx proti xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx ponecháno xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx služeb, xxxxx xx xxxxx xxxx xxxxx být uvedeny xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx uvítali xxxxxxx z xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx xxxxxxx sankcí).

I x xxxxx této xxxxxxxx skupiny NBÚ xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx existuje rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx i z xxxxxxxx členů této xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky se xxxxxxxx xxxxxxx resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx xxx navazujícího xxxxxx zákona s xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx regulovaných subjektů

V xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Vzhledem x xxxxxxxxxx poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx počítány xx xxxxx rok od xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X budoucnosti správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení. Je xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx správci nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x své xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx ně neměl xxxxx finanční xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x návrhu směrnice Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx dokument x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxx x Unii, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for a Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx of xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Market Xxxxxxxx for Europe - Analysis and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx přímo spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter a xxxxxxxxx tím celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Tato problematika xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou xxxxxxx, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx řešení a xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx týče samotné xxxxxxxxxx xxxxxxxx, byly xxxx dokumenty xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze xxx 31. května 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2012 až 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 a Xxxxxx plánu opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 16. xxxxx 2015 x. 105 k Národní strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 až 2020.

26 Usnesení xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx nebo xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx komunikační systém.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního předpisu xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx zástupců věcně xxxxxxxxxxx resortů x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx skupiny bude xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. polovině xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx xxxxxxxxx trhu XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx variantu xxx.

40 Xxxx. Pilný, X.: Digitální Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx RIA, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Unii [XXX (2013) 31 final] xx xx celkové xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx by musela xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx xx xxxxxxx podnik by xxxx xxxxxxx xx xxxxxxxxxx předpisů činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx určena x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx jeden z hlavních. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x incidentu, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce na xxxxxxxx trhu a x zrušení směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx kritickou informační xxxxxxxxxxxxxx x xxx xxxxxxxx informační systémy.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. července 2016 x opatřeních k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „směrnice“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, která xx (i) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx xx xxxxxxx xx xxxxxx a xxxxxxxxxxxx systémech a (xxx) xxxxxxxx x xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný xxxxxx xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx a xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx dopadů xxxxxx xxx xxxxxxxxxxxxx x členské státy xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (vi) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx zásadou minimální xxxxxxxxxxx doplnit, přičemž xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx xxxxx. Definice x proces určení xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx kritérií, které xxxxx dále konkretizovány xxxxxxxxxx xxxxxxx předpisem x XXX - xxxxxxxxx. Samotný xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, bude xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných oblastí. Xxxxxxxx představa NBÚ x příkladné xxxxxx xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) základní službou xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx nebo informačních xxxxxxxxx a jejíž xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x která je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále jen „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x alespoň xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, xxxx xxxxxxx xx narušení xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx na životech x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu správního xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx xxx, xxx xx to relevantní, xx základě výsledků xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx průmyslu a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

1 §2 xxxx. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, nebo xxxxx, xxxxxxxxx x znovuzplynování XXX a xxxxxxxx xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Institucí se xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) poskytování xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a dále xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx postupu, popřípadě xxxxxxxx jeho xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, včetně xxxxxxx těla xxxxxxxxx xx patologicko-anatomickou pitvu xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx zdravotních služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků nezbytných xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou se xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a zboží.

Zákon x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, která xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx určena x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx přicházejí do xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx původ, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX EU

Zdroj xxxxx www.psp.cz