Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 954 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, ve xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné předpisy Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx písmene x) xxxxxxxx xxxxx „a xxx“.

3. V §2 xxxx. d) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. X §2 xx xx xxxxx xxxxxxx g) slovo „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx h) tečka xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 písm. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx9), která xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu nebo xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který využívá xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx v zásadě xx xxxxx internetových xxxxxxxxx, x to xx xxxxxxx dotazu xxxxxxxxx na jakékoliv xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. V §3 xx na konci xxxxxxx x) tečka xxxxxxxxx čárkou a xxxxxxxx se písmena x) xx x), xxxxx znějí:

„f) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx (dále jen „xxxx členský stát“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je osoba, xxxxx xx usazená x České republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x České republice, xx se xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx na něj xxxxxxxxxx podle xxxxxx xxxxxx.

(3) V xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx se xxxxxxxxx x jiném xxxxxxxx státu, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx systému x vést o xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx zahrnout do xxxxxxx, kterou s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s poskytovatelem xxxxxx cloud computingu, xxxxxxxx xxxxxxx, xx xxx budou na xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými náležitostmi xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x integrity,

i) xxxxxxxx zákaznického xxxxxx x

x) stanovení povinnosti xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech souvisejících x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx se staly xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, ke xxxxx je jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx stal orgánem xxxx osobou podle §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx informovat x svém xxxxxx x x xxx, xx xx dotčený xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ nahrazují slovy „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. b) xx x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) až x) jsou povinny xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx v jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx za odstavec 1 vkládá xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. V §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který xxx:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx vkládá xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, ze xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx f)“.

CELEX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx a bezpečnosti, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky státu xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx v §3 xxxx. x), x), f), x) xxxx h), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto incidentu xxxxxxxxxx nebo dotčenému xxxxxx nebo xxxxx xxxxxx, xxx tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx informačních systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x xx základě xxxxxxx již vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx xxxxxx xxxxxx, ve kterém xxxxxxx x osobám xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) a přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 odst. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx CERT kontaktní xxxxx orgánů x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx xxxxx „§3 písm. a) x x)“ nahrazují xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) až x), která včetně xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě a xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), c), x), g) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 písm. x) xx c), x) a x) xx l)“.

38. X §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX je povinen xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených v §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), b), x) x e) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx i) xxxxx „x“ nahrazuje xxxxxx.

42. V §20 xx xx konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx n), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx jiného členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx členském xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto členském xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x

x) spolupracuje s xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx služeb nebo xxxx elektronických xxxxxxxxxx1)“ xxxxxxxxx slovy „bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx podle xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx13) x akční xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) informuje veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se označuje xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele základní xxxxxx a informační xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx hodlá xxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx stanovené xxxxx xxxxxxx, provede u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 písm. x) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 úvodní xxxxx ustanovení xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel informačního xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 xxxx. 8,

x) nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx do

a) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), xxxxxxxx 7 písm. x) xxxx odstavce 11 xxxx. b),

b) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 1, odstavce 2 xxxx. b), c) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx odstavce 11 xxxx. a), x) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx písmeno e), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx kritéria xxx určení provozovatele xxxxxxxx služby a xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx poznámky xxx xxxxx x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x není mikropodnikem xxxx malým podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx na poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná ustanovení

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx služby x informační xxxxxx xxxxxxxx služby xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx ode dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx zákona, x

x) xxxxx nejpozději xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Orgány a xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx, x xxxxxxx xx podmínky xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., zákona x. 181/2014 Sb., zákona x. 301/2016 Xx. x zákona č. …/2016 Xx., xx xxxxxxx f) zrušuje.

Dosavadní xxxxxxx g) se xxxxxxxx jako xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

A. Xxxxxx část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx důvodu xx i mimo xxxx gestorem xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx k zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, a xx x §98 x 99, které xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx zajišťovat xxxxxxxxxx x integritu své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x souladu x požadavky stanovenými xx xxxxxxxx. Xxxxxx xx xxx měla xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a ekonomickém xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx bude nutné x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x žen, xxxxx xxxxxx xxxxxxxx a xxxxxxxx jejího xxxxxxxx xx xxxxx aplikovat x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx účinného xxxxx zákona x xxxxxxxxxxxx bezpečnosti, přičemž xx xxxxxxxxx x xx xxxx regulované xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx následující2:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx vztahu x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx navrhovaná xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx různých zabezpečovacích xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx a xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx bude xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx i akademickému xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x tuto xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx mimo xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx nutno xxxxxxxxx, že xxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx informační systémy, xxxxx xxxx zásadní xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx před běžnými xxxxxxx kybernetických xxxxx xx podle xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx vztahu x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx základních xxxx digitálních služeb. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x odpovídajícím způsobem xx xx xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx xxxxx xx užití nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx platí x tomto ohledu xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla účelně x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx ukládaných povinností xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice zapracována xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx xxxxxxxx (tj. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx zejména xx xxxxx vlastnického x xxxxxxxx xxx x z xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti nebo xxxxxx do informační xxxxxxxx xxxxxxx. Xxxxx xx informační sebeurčení, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx3 x od xx xxxx též xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx a Xxxxxxxx xxxxxx České xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx xxx vychází xxxxx x předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx tato práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x poskytovatele xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx na podnikání xx v xxxxx xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx také xxxxxxxx xxxxxxx právo xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx. Xx základě xxxxxx xxxxxx mají xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx o své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x opatření x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného zdraví. Xxxxxxxx k tomu, xx xx jedná x atributy xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx primárně xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx direktivně zasahovat xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x EU xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx bezpečnosti (xx i xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, xxxxxxx se xxxx xxxx sám xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx území jednoho xxxxx x útoku xx xxxx xxxx (xxxxxx případy se x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, může xxx xxxxxxxx k xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx na ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx svobodu projevu, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx nijak výrazně xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx míru ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx problémů vyhovuje xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době xx xxxxxx EU xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x první právní xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX již v xxxxx ohledu xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx upraveny xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx budou xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx je x xxxxx xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z xxxxxxxx XX je xxxxx xx uvědomit, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx podzim 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx přistoupit x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x výše xxxxxxxxx xxxxxx. Rozhodující je x xxxxx ohledu x další xxxxx, xxxxxx stanoví směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx XXX vědom xxxxxxxxxxxx a náročnosti xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu zejména x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x tedy x xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), ve xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU a xxxxxxxx (EU) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx informační xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/1535 ze xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx informací x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx pouze rámcová xxxxxxxx, nařízení eIDAS x xxxxxxxxxx xxxxxxxx x platebních službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru a x xxxxxxx xxxxxxxxxx xxxxxxxx o platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx subjekty xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx tedy x xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, xxxxx xx xxx uplatňuje pouze xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v širších xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, bezpečný x xxxxxxxx xxxxxxxxxxxx5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx zákona xx XXX xxxxxx obrátil xx Komisi se xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx služeb xxxxx být xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Komise xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx si xxxxxxx s poskytovatelem xxxxxx cloudu takové xxxxxxxx, xxx byly xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních služeb, xxxxxxxxxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX připraven xxxxxxxx vhodná opatření, xxx tyto xxxxxxx xxxx xx národní xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx navrhované právní xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již k xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx úzce související. Xxxxx se v xxxxx xxxxxx zejména x dokumenty xxxxxxxx xx problematiky kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich je Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx7, xxxxxx je Tallinnský xxxxxx, který se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx lidských xxxx x základních svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx práva státu xx xxxxxxxxx vnitřní xxxxxxxxxxx, na ochranu xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Směrnice, x xxxxx i xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních práv Xxxxxxxx unie, zejména xxxxx xx respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx na vlastnictví x xxxxx xx xxxxxxx xxxxxx ochranu x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx a základních xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx je xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x xxxxxxxxxx dopadu xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx však možné xxxxxxx i x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě premisy, xx míra povinností xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, respektive xxx xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, že xxxxxxx xxxxxxx již regulovaným xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné náklady xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx opatření xxx xxxxxxxxx na xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx xxxxxxxx xx xxxxx systém XXX nebo XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx x s xxxxxxx náklady xxxxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx odborné znalosti, x proto bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, neboť by xxxx opatření xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X9, x xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx na xxxxxx stanovenou pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x xxxxxxx xx xxxxx xxxxxxx cca 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx očekávat xxxxxx zvýšení rozpočtových xxxxxxx x xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX disponují xxxxxxxxxxxxxx zdroji xxx xxxxxx plnění xxxxxxxxx xxxxx. V případě XXX tak bude xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, kterými budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx kontaktního místa, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x rozšíření xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx stavu zaměstnanců xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.11

X rámci xxxxxx xxxxxx s xxxxx xxxxx xxxxxxx ponese xxxxx i xxxxxxxx xxxxx hranice xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx neprovádí bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx na xxxxxx, xx pro xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx návrhu zákona xxx xxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx) x poskytovatelů digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx pro danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx informačních systémů xx xxxx x xxxxxxx výši, xxxx xx xxxxx uvedeno x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx stanovení xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx v xxxxxxxx části, xxx xxxxxxxx, xx náklady xxx xxxx regulované xxxxxxxx budou xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx xxxxx být xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx zavádění bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx12, bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx na jeden xxxxxxxxxx xxxxxxx. Je xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném stavu xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx xxxxx xxxxxxxx x u xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, které xxxxxx pokryty krizovým xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx bezpečnostní xxxxxxxx x velké části xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx čerpáním xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx v jednotlivých xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx počtu XXX (xxxxxxx XX XX)

1. Energetika

ANO

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Zdravotnictví

NE

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx zdůraznit, že xxxxxxxxxx oblasti x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx ovlivňovat dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx regulace xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx za účelem xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx součástí xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx soukromé xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a výboru xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně administrativně x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx však xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx totiž xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx stanoveného xxxxxx xxxxxxxx. Zvýšení zabezpečení xxx xxxxxxxx x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které může xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti xxxxxxx XXX prostředí. Právě xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x plněním xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx služeb. Xxx xxxx tedy xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx xx xxxxx být ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Sociální dopady

Nepředpokládají xx negativní sociální xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx sociálně xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické bezpečnosti x ČR x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx jsou xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Dále xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i ke xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx státy. Občanům XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx údajů, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x osobních xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných orgánů (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx transponováno i xx xxxxxx xxxxxx. Xxxxxx se xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx do xxxxxxxx xxxxxx upravených správním xxxxxx a xxxx xxxxxxxxxxxxx instituty. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné správy.

Předkladatel xxxxxxx zhodnocení xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 písm. i) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx přiměřený xxxxx, x nimž xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx přiměřené, zejména x xxxxxxx na xxxxxx x dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Předmětný xxxxx xx tedy svým xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x částečně x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx a veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx regionální xxxxxx. Tím xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx zákona xxx odpovídají xxxxxxxxx xx přiměřenost zásahu xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx informační sebeurčení x s xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou použity x přímém xxxxxx xx konkrétním xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx státní xxxxxx xxxxxxx z xxxxx xxxxx xxxxxxxx, významné xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx tak xxx xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X březnu 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx NBÚ xxxxxxxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx bylo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci zákona x xxxxxxxxxxxx bezpečnosti, xxx i xxxxxxx, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a konzultacemi x odbornou veřejností xxxxxxxx, xx by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích právních xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx. X xxxxx xxxxxx xxx tedy předpokládat, xx pro xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx bude xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx zákona x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x rámci řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx disponovat xxxxxxxxx x xxxxxxxxxx pravomocí xxx xxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx vykonávat x xxxxx jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx zajišťováním kybernetické xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx a zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx příslušných xxxxxx. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx působnosti, to xxxx xxxx xxxxx xxxxxxxx x tomu, xx povinné xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx bude díky xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou za xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány x xxxxx x podání xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx bude NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx nimž lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, proti xxxxx xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx soud xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx vydaných NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx opatření xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx z důvodu xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx xxxxxxx reaktivního xxxxxxxx ve formě xxxxxxxx obecné povahy xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit po xxxx xxxxxx. Ochrana xxxx orgánů x xxxx je xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx bude vydáváno xx xxxxx opatření xxxxxx xxxxxx. Před xxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude možno xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx je xxxx zajištěna možností xxxxxxx xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x rámci xxxxxx kontroly podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx orgánu x xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx se o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx rozklad, jež xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena odpovědnost xxxxxxxxxxxxx základních služeb xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx xxxxxxxxxxx služeb xx pak xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx xxxxx x xxxxxxxxx opravné xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx zákona xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx na charakteru xxxxxxxx povinnosti, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx vybírá XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak za xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních systémů xxxx kybernetickými bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx opatření, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx provozovatele základních xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami až xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše se xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx xxxx roční xxxxxxx nepřesahuje 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, které xxxxxxxxxx komunikují s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx a xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx tyto subjekty xxxxxxx dobrovolně, přičemž xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx říci, že xxxxx část klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x části xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována i xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření vychází x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxx xxxxxx podléhat (na xxxxxx xx xxxxxxxxx xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, která dopadne xx střední podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxx minimálními xxxxxxxxxxx x kontrolní xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x to x xxxxxx xxxxx míře, xxx požaduje návrh xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx stojí x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak x xxxxxx xxxxxxxx xxxxx xxx mnohonásobně vyšší, xxx xxxxxxx na xxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. V xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx pak xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx na xxxxxxxxxxx xxxxxx je xxxxxxxx xx účelem xxxxxx xxxxxxx x xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x zároveň x xxxxx získat informace x takovém xxxxxxxxx xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. NBÚ xxx xx v podstatě x xxxx xxxxxxxxx xxxxxxxx s tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx xxxxx xxxxxxxx formou xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx povinnosti, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx na vydání xxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx finanční xxxxxx eliminují. X xxxx xxxxxx xx xxx xxxxxxx subjekty xxxxx vyvíjet snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx jednak přispět x xxxxxx efektivních xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx x provedení xxxxxxxxxxx opatření a xxxx xxxxxxxx. Tímto xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx nutno uvést, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a okolnostem, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx horní hranici xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx očekávat xxxxxxx sankcí x xxxxxxx řádů nižších. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx odrazující efekt, xxxxxxx XXX xxxx xxx rozhodování o xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx nesmí být xxx xxxxxxx subjekt xxxxxxxxxx. Postup xx xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x rámci XXX xx bude rozhodovat x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx řádných x mimořádných xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx k efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx internetových stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx zákona xxx xxxx nově xxxxxxxx informování xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx NBÚ učinit xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx poskytovatelem xxxxxxxxxxx xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx z xxxxxxxx. Zároveň xxxx xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým xxxx xx základě takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x úřední xxxxx NBÚ. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx x informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx subjektu x případě xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vycházejí x aktuálních xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx ochranu xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx na aktuální xxxxxxxx z xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů EU xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx praxí a xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o kybernetické xxxxxxxxxxx byla xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx byly zapracovány xxxxx poznatky z xxxxx i již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x do vytvořeného xxxxxx předcházení, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx bezpečnosti bylo xx xxxxxxxx některých xxxxxxxxxx možno xxxxxx xxxxxx v xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx být jako xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx náročnému a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx vyplatit tyto xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx mít xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx úpravy xxxxxx xx možno x xxxxx ohledu porovnat x xxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, že podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx návrh xxxxxx xxxx xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr dat

Data x zjištěných xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx stanovených zákonem x kybernetické bezpečnosti. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x rámci xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA bylo xxxxxxxx, xx vzhledem x xxxxxxxxxx právního xxxxxxxx, tj. návrhu xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx dán xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx korupčních rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx dopady xx xxxxxxxxxx x obranu xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x možnost xxxxxx x xxxxxxxxx reakce xxx vzniku masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx získané xxxxxxx xx strany xxxxxxx xxxxxxxxxx, které se xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx xxxxxxxxx x z aplikace xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx zohlední xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu xx xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Ústavního xxxxx xx dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, není xxxxxxx rozdělen na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx systémy, xxxxx xxxxxxx opatření, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx x souhrnnou xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a o 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx zdůraznit, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x souladu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx v České xxxxxxxxx, a xx xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x dalších xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx zahrnout xxx xxxxxxxxx, x tohoto xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx xxxx informačním xxxxxxxx x komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx do §2 xxxx xxxxxxx h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx směrnice, xxxxx xxxxxxx z xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx zákona x případě, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx existující xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním předpisem xxxxx provozovatele základní xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, tak x x praktických xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx je pak xxxxxx xxxxxxx významu xxxxxx, xxx jsou xxxxxxx xx xxxxxxxxxxxxx xxxx informačních systémech xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx základních služeb xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx v xxx xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx xxxxxx členský xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx regulací xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 x. 725), přičemž x xxxxx výše zmíněného xxxxxxxx se xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX představovat x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.15 Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx vyhláška x xxxxxxx se xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx provozovateli xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx xx xxxx jasně xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provozovatele xxxx xxxxxx, jako xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za podstatné xxxxxxxxx, xx x xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx konkrétní internetové xxxxxxx, obvykle xxxxxxxx xxx ikonkou xxxx, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx jak xx xxxxx xxxxx vymezen x xxxxxxxx o xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, neboť xxx směrnice x xxxxxx xxxxx odkazují xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, který stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx spotřebitelé x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x obchodníky xx-xxxx xxxxxxx o xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx služby, xxx xxxxxxx pouze xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx lez teprve xxxxxxx smlouvu. Neměly xx xx xxx xxx tudíž xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x xxxxxx x zvoleného obchodníka. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx umožňující digitální xxxxxxxxxx aplikací nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx například xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Infrastructure xx a Service), XxxX (Platform as x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve svém xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx XXX, tak x xxxxxxxx k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava vyplývající x potřeby xxxxxxx xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x osoby), xxxx xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xx xx základě xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx povinností xxxxxxxxx xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xx xxxxx poskytování xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti xx xx xxx budou xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx dojít x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) v xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx takový zástupce xxxxx, xx pak xxxxxxxx za stát, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx usazení xx xxxx recitálu 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx dceřinou společnost x xxxxxx subjektivitou, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x informační xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx sítí x systémů xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x tudíž ani xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Evropské unie, x to xxxxxxxxx xx svých rozhodnutích xx xxxxxx X 585/08) x (C 144/09). Za xxxxxx xxxxxx, xxx podnikatel, xxxxx xxxxxxx je xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx považován xx podnikatele „zaměřujícího“ xxxxxxx xx xxxxxxx xxxx, na xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx před případným xxxxxxxxx smlouvy xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, v xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx cesty do xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. použití xxxxxx xxxxxx nebo xxxx xxxx, než xxxx xxxxx xxxx xxxx, které jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx sponzorovaných xxxxxx xx internetu s xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx prvního xxxx, xxx je xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxx sídlo, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x členském xxxxx, na xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Xxxxxxxx xxxx xxxxx, že xxxx soud za xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, že xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx xxxxx, x xx je xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx xx xxxxxxx členský xxxx, x xxxx skutečnost, xx xxxxx xxxxxxx xx x uvedeném xxxxxxxx xxxxx zástupce, xxxxx úkolem je xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx členském státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském xxxxx. X xxxxxxx případě xx zavádí xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x České xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice stanoví, xx xxxxxxx státy xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijali xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx sítě x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají pro xxxxx xxx činnosti. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 odst. 2 xxxxxx tím, xx xxxxxxxxx okruh xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x provozovat xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx systému ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež budou x českém xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx vyhlášky, xx xxx recitálů xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx uvalena xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx xx nejnovější xxxxxxxxx vývoj x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 a 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx služeb. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx vystavena bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a to xx zřetelem x xxxxxxx těchto xxxxxx xxx fungování xxxxxx xxxxxxx x Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx hospodářských x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx xxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx být xxxx xxxxxxx. Poskytovatelé digitálních xxxxxx by měli xxx i nadále xxxxxxx přijímat opatření, xxx xxxxxxxx xx xxxxxxxxx z hlediska xxxxxx rizik, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx jevem, xx xxxxxx nebo xxxxx xxxxxxx v §3 písm. c) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx zákona a xxxxxxxxxx směrnice (xx. 14 odst. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxx x xxxxxx, xxxxxx xx povinnost xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx x poskytovatelem xxxxxx cloud computingu. Xx plně xxxxxxxx xxxxxxxx č. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x přijetí xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx veřejného xxxxxxx, a nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx i xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx členským státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez zbytečného xxxxxxx“ xxxxxxxx situaci, xxx po zadání xxxxxxxxx na přístup x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, které xxxx xxxxxxxxx subjekty xxxxx tohoto zákona, xxxxxxxxx. Xx by xxxx zajistit zvýšení xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx moci xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx osob, xxxxx se xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, a tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx vlastním xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx na následující

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx se stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x xxx xx jejich předmětný xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 odst. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní předpis. Xxxx se xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, s xxxx xxxxxxx směrnice. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k takovému xxxxx, neboť xxxxx xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx rozumí xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx dopadem xx xxxxxx služby. Tato xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx xxxx k xxxxxxxxx informace, xxxxx xxx umožní xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro určení xxxxxxxxxx incidentu bude xxxxxxxxxx prováděcí xxxxxx xxxxxxx, který již x xxxxxxxxxxx stanoví xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx zkratka „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel digitálních xxxxxx, xx jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx osobami xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem k xxxx, že xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné xxxx, xxx již bylo xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, a 48 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu k xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí xxxxxxxxxx x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx o xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, které xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx by tak x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx funkce, zejména xxxxx jde x xxxxxxxxx národní bezpečnosti, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské státy xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných škodlivých xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby zajistily xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx základě xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které není x zájmu zajišťování xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x instituty, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx informace xx xxxx x souladu x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx a xxxxxx, xxxx dospěl x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil požadavek xx zajištění bezpečnosti xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x povinnosti xxxxxxxxxx informace xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxx začleněna, obdobně xxxx je xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx x na správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému subjektu, xxx xxxxxxxxx xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx správního xxxxxxx do úvahy xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx obdobná xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve smyslu §2 písm. g) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x určování x označování xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, že x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx zajišťují činnosti x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX toto xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx fungování státu x v situaci, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, nezbytně xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx se na xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx před samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx informací, které xxxxx xxx pro xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx banky. X xxxxxxx xxxxxxx xx XXX xxxxxx, že xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X případě, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci xxxxxxxxx xxx, xxxxxx mu xxxxxxx, aby xx xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, xxx nemohlo xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx provozovateli národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx konkrétní pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx se x xxxxx, které xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x to o xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx kterými xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx incidenty nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx xx xxxxxxx xxxxxxx, za kterých xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx základě xxxxxxxx v tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx v xxxxx xxxxxx mimo xxxx xxxxxx jako jeden x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx bezpečností sítí x xxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v případě xxxxxxxxx XXXX provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx hlášení x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost, působí xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), c), l)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, oznamování x šíření xxxxxxxxx x xxxxxxxx a xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), x), x), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx o xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x síti XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx dále xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x rozšiřuje xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx CERT, se xxxxxxxx xxxx povinné xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx vládní XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx vyplývající z xxxxxxx xxxxxxxx nových xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx subjektů metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, plní xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států a x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), f), x), x)

- Vydávání xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx a šíření xxxxxxxxx o xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. d), x), i), x)

- Xxxxxx na incidenty - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx o situaci - §20 písm. x)

- Účast v xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx je součástí XXX, xxxx roli xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx CSIRT v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx jeden nebo xxxx týmu XXXXX, xxxxxx xxxx, xx xx xx měli xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx xxxx XXXXX, xxx naplní xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx CERT v xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx CERT informovat x daném incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx řešit. V xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, jako xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na xxxxxxx xxxxxxxx a z xx vyplývající nové xxxxx pro orgány xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx základních služeb, xx nutné v xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx x xxxxxxxx každé xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx provozovatelů základních xxxxxx xxxxxxxx x xxxxxx odvětví x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x poté každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx stává xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx informace jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx v §22 XXX x odkazem xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 bod 4 x čl. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx rozhodnutím ve xxxx provozovatele základních xxxxxx x xxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xxx xxxxx xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx x x definice informačního xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx tvořen xxxxx jedním zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - technických xxxxxxxxxx, z xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx se v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) myslí xxx xxxxxxx xxxxxxxxxx, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx stanovením xxxxxxxxxx určovacích xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx je určováním xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx a xxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie x xx tedy xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se xxxxxxx xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx předvídá x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) konzultovat xxxxxx provozovatele xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx členských xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx konzultace xxxxxxxx x odstavci 3 xxxxxx §22a.

Pro zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx základních služeb xx vždy xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx o xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X případě poskytovatelů xxxxxxxxxxx xxxxxx se xxxxxx speciální xxxxx xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx plnění povinností x těchto xxxxxxxx xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Nelze xxxx u xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští druhý xxxxxxxx, xxxx pouze xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx XXX zakázat x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení implementuje xx xxxxxxx právního xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx za xxxxxxxxx x řízení x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx na xxxx předpisy v xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx xxxxxxxxxx zavést x provádět xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně zvyšuje xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), xxxx. 6 xxxx. a) x xxxx. 10 písm. x) tohoto xxxxxxxxxx xx na 5 xxx. Xx, což xx částka, xxxxx xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx podnikatelů zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx stanovování xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx spáchání, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx pokut xx spáchané přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx x souladu x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx jsou definovány xxxxxxxxxxx Xxxxxx o xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx kterou xx x xxxxxxxx xxx xxxxx odkazováno, je xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx rozvahy nepřesahuje xxxxx 2 xxx. XXX. Malým xxxxxxxx xx pak podnik, xxxx zaměstnává xxxx xxx 50 zaměstnanců x roční xxxxx xxxx bilanční xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Xxxx xxxxx, xx obě xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, musí xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx s xx. 25 odst. 1 směrnice xx xxxxxxx lhůta, xx xxxxx xx NBÚ xxxxxxxxx xxxxx rozhodnutí xxxxx §22x odst. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví xxxxx xxx předání kontaktních xxxxx XXX a xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx povinnosti xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k bezpečnostním xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx se xxxxx, xx kdy xxxx xxxxxxx xxxxxxxx xxxxx xxx smluvní xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx znění neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se xx xxxxxx vyjímá a xxxxxxxx se x xxxxxxxx xxxxx do xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx dne 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx identifikační xxxxx

Xxxxx xxxxxx: Xxxxx zákona, xxxxxx se mění xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx termín xxxxxx xxxxxxxxx, v xxxxxxx xxxxxx účinnosti xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xx Xxxxxx xxxxxx

Xxxxxxxxxxxx práva XX: Ano; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: květen 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx stanovených xxxxxxxxx XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx ustanovení, xxxxx xx xxxx řešit xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Agregované xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx: Ano

Dopady xxxxxxxx xxxxxx, které xxxxxxx pod regulaci xxxxxxx xxxxxxx xxxxx. Xxxx xx jednat x xxxxxxx xx xxxxxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxx xxx xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx správním xxxxxx xxxxxxxxxxx xx oblast xxxxxxxxxxxx bezpečnosti.

3.2 Xxxxxx xx mezinárodní konkurenceschopnost XX: Ano

Návrh xxxxxx xxxxxxxx x posílení xxxxxxxxxxxxxxxxxxxx XX, a xx zejména xxxxxxxx xxxxx reputace v xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Ano

Dopady vzniknou xxxxxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx na xxxxxx xxxxxxxxxxx celky (obce, xxxxx): Ano

Dopady xxxxxxxx xxxxxxx samosprávným xxxxxx, xxxxx spadnou pod xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx povinnosti xxxxx xxxxxx zákona x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Dopady xx xxxxxxxxxxxx: Ano

Nejsou xxxxx xxxxxx. Mezi xxxxxxx dopady xxxxx xxxxxxxx kvality xxxxxxxxxxxxx xxxxxx x zlepšení xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx ve xxxxxx x xxxxxx xxxxxxxxxxxx x xx xxxxxx x xxxxxxxx žen x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx zákona xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx reaktivních x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx státu: Xxx

Xxxxx xxxxxx přispěje x xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx EU, xxxx xxxx zlepšena i xxxxxxx včasné x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx zpráva x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „směrnice“) musí xxx x souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, která činí 21 měsíců od xxxxxx platnosti této xxxxxxxx, tj. do 9. xxxxxx 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x EU.

Konkrétní cíle xxxx tedy xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší xxxxxxx xxxxxxxxx mezi soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do značné xxxx postaveno xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx základních služeb x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx kroky x xxxxx řízení xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx jsou x xxxxxx xxxxxxxx xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx identifikován jakožto xxxx xxxxx kybernetické xxxxxxxxxxx ČR.1

- Náležitosti xxxxxxx uzavírané mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné xxxx, x poskytovateli služeb xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx provozovatele základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo režim xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx podléhající zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx přístupu k xxxxxxxxxx“), kdy byly xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx povinné subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx nebo xx xxxxxx bezpečnost xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx světě xxxx xx jedné xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x to xx xxxxx xxxxxxxxx (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový obchod, xxx x o xxxxxxxxx informačních xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx přesouvají do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí xx x xxxxxxxxxxx části xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, stává významný xxxxxxxxxxxxxxx jev, jehož xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně xxxxxxxxxx.2

Xx xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x riziko xxxxxxxxxx těchto technologií xxxx útoků, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx systémů je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx nemusí být xxxxx xxxxxxxxx xxxxxx, xxx mohou vzniknout x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx představují x xxxxxxxx době xxx xxx xxx xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“3, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. V xxxxxxxx xxx mohou podniky xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x pro potencionální xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem v xxxxx xxxxx xx xxx kvalitní ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx jejich xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx jak x xxxxxxxx měřítku, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, na xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx útoky jsou xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx silně xxxxxxxxxxxxx. Může se xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo teroristickými xxxxx. Mohou však xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx útoky xx Xxxxxxxx x xxxx 2007). Xxxxxxx však xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X době, v xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx procento xxxxxxx xxxxxxxx produktu, které xx závislé na xxxxxxxx fungování technologií, xxx konstatovat, že xxxxxxxxx do kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx nákladem xxx prevenci, xxxx. xxxxxxx xxxxxx častých x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx hranic a xxxx tedy xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx mezinárodní xxxxxxxxxx není tudíž xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx spolupráce xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx technologického x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx znamená, že xxxxxxxxx xx kýženému xxxxxxx informací, což x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx může fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x na xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního trhu XX. Xxxxxxx narušení xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx xxxxxxxx dalších xxxxx i EU xxxx celku. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx proto základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x nemožnost xxxxxxxx xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX se xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, a xxxxx xxxxxx týkajícím xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx uvedlo, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x řešení této xxxxxxxxxxxx xx xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx byla xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x půl xxxx xx jejího představení.6

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx politického xxxxxxxx7. Xx xxx následovalo x roce 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx společnost8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Její xxxxxx body xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, v němž xx zaměřila na xxxxxxx Evropy xxxx xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx vyhlášen xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit ochranu x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX v Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx přístupu x bezpečnosti xxxx x informací11.

Digitální xxxxxx xxx Xxxxxx12, přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x bezpečnost jsou xxxxxxxxxx xxxxxxxxxx pro xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx způsobem se xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx aby xxxxxxxxx účinné x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx kroky - xxxxxx ke xxxxxxxx kybernetické xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx od vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx realizace xxxxx xxxxxxx, xx xxxxxx xxxxxx bezpečnosti a xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x že Xxxxxx by měla xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx x XXXX x roku 2011 xxxx ohlášena xxxx xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx unie ve xxxxx závěrech x XXXX xx dne 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx ochrany xxxx x informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Například: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx vlády x XX xx xxxx xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx informačních systémů xx nejsou vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny na xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, xx povinnosti xxxxxxxx xx bezpečnosti xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: bankovnictví x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx by byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx xxx stanovena xx úrovni XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a že xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x roku 201516 xxxxxx, že internetoví xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším strategickým xxxxxxxxxx, který se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Evropě17, xxxxx xxxxx, že xxxxx xxxxxxx xxxxxxxx bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx společnostem, xxxx jsou xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje znepokojení xxx xxx, že xx xx xxxx xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx za cíl xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx pak xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx18 navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx společnosti xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxxxx. Xxxxxx totiž xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx službách x xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x firmy, kde xx xxxxxxxxxx a xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % z xxxx xxxxxxxx kybernetické xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx k xxxxxx legislativně upravit xxxxxx kybernetické xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx základě xxxxxxx xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx za xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset xxx xxxxxx ze xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní strategii xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx za xxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx jejich xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx z mezinárodních xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, které xx měly být x xxxxxx xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx dopad na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx disponovat xxxxxxxxxxx x donucovacími pravomocemi xxxxxxxxxxxxx zejména v xxxxxxxxx vydávat xxxxxxx xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými xxxxx x v xxxxxxx xxxxxxxxxxxx bezpečnosti patří xxxx pokrokové státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx na xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx NBÚ vybudovat xx xxxxx xxxx 2015 xxxxx plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx již nyní xxxxxx část xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx takovou, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx a xxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx některých zákonů, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 365/2000 Sb., o informačních xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (zákon o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx sankcí, xx xxxxx pozdějších předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx vlády č. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x obsah xxxxxxxxxx koncepce x xxxxxxxx dokumentace x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx správy (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 k Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x Akčnímu plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. května 2014 x xxxxxxxxxx xx snížení nákladů xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. března 2002 x oprávnění xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci pro xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální xxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. července 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 910/2014 ze dne 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x o zrušení xxxxxxxx (XX) č. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx společnosti, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/XXX ze xxx 31. března 1992 o bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/XXX x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (KOM/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: pět xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxxx Rady 2003/X 48/01 ze xxx 18. února 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. února 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx s terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E ze xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. května 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx ministrů Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x svobody shromažďování xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx projevu x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx xx dne 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x řízení digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx x. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx kybernetické bezpečnosti x dalšími otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx v xxxxxxx xxxxx na tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx přijat xxxx Xxxxx plán, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx a úkolů xxxxxx xxxxxxx správy, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti x národní xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně x xxxxxxxxx gesce zaniká Xxxxxxxxxxxx rada pro xxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx orgánem předsedy xxxxx xxx oblast xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx gesční a xxxxxxxxxxx xxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx Xxxxx republiky, Xxxx xxx zahraniční xxxxx x informace, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti (2012)22 - XXX xxxxxxxxxx x souladu x xxxxxx uloženým xxxxxxxxx xxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx věcný xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x současně xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx bylo formulovat xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx z xxxxx xxxxxxxx x xxxxxxxxxx institucí ke xxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, kritickou infrastrukturu x pro xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování povědomí x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k naplňování xxxxxxxxxxxx strategických cílů xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (2015)25 - tato xxxxxxxxx navazuje na xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro ČR xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx kvalitativně posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx oblasti. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx výzvy x xxxxxxxx xx xxxx kybernetické bezpečnosti xxx xxx ČR, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, a xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, procesů x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních pravidel

6) Xx xxxxxxxxx navazuje Xxxxx plán k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Akční xxxx připravil XXX xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Ministerstvem xxxxxx a s xxxxxxx, xxxxx x xxxxxxx mezinárodní spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x neposlední řadě xxxxxx vytváření a xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené mezi XXX x xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx komplexně xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx státní intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu xx xxxx závazek intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx však xxxxxxxxxx, xx pokud xx xxxxx x tomto xxxxxxx uspět, xxxx xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech a xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje nově xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké části xxxxxxxx i xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx xxxxxx úpravou xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx lex specialis, xxxxxxxxx jdou úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost xxxxxxxx xxxxxxxx x oblasti xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx a xxxxx uvedené x §3 xxxx. x) xx e) zákona x xxxxxxxxxxxx bezpečnosti; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní xxxxxx xxx obsahuje xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx se xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx povinnost xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 x xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx výše uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx ohledu je xxxxx x xxxxxxxxx, xx xxxxxxxx se xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací, xxx na poskytovatele xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x to x xxxxxxx x požadavky xxxxxxxxxxx ve směrnici. Xxxxxx by xxx xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x požadavky plynoucími x xxxxxxxxx EU x pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx na tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxx xxxxxxxxx xxxxxx předpis, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx četných xxxxxxxxxx x dalšími resorty xxx xxxx xxxxxxxx, xx novely výše xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v současné xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx služby mají xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx xxxxxxxx předpisů, x to zejména xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x to xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude zařazena xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx zákona xxx x důvodu xxxxxxxxx aplikace xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx případů xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx systému xxxxx xxxxxxx určuje xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem základní xxxxxx xx xxx xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx této odpovědnosti xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx xx x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx činnosti, xxxxxxx poskytování této xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx poskytují základní xxxxxx, přičemž xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx zpravidla i xxxxxxx. V případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx povinnost xxxx určením konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, v rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx31, xxxxxxx v xxxxx xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.32 Xxxxxxxxxx jsou x xxxxx ohledu xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Příkladem xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) na xxxxxxxxxx nebo společenské xxxxxxxx nebo na xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx subjektu na xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx být incidentem xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se fakticky xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice xxxx xxxxxx některé nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) dopad xx xxxxxxxxx spočívající v xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx nebo xxxxx závažném zásahu xx každodenního xxxxxx xxxx než 125 000 osob.

Je xxxx xxxxxx, xx část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury podle xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx x) a x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx informačního nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - základní xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx a xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň povinností

Správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx v ZKB)

Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx významných xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX a xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx ZKB

Provozovatelé xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx tohoto systému, x xxxxxxx xx xxxxxxxxxxx, xx budou xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Xx., o xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx naplňující xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx jako takového x budou naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy xxxxxx xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx z plnění xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx pak xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx je x xxxxxx právním xxxx upravený zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx služby xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx informační společnosti, xxxxx zahrnuje x xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx ke xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx xxxxxx. Do xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx kritéria. XX xxxx mít však xxxxxx působnost pouze xxxx těm xxxxxxxxx, xxxxx xxxx usazeny xx jejím xxxxx xxxx xx na xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx vztahovat, x xx i xxxxxx, xx poskytuje xxxxx xxxxxx v ČR. Xxxxx xxxxxxx xxx xxxxxx spadat xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx si zřídil xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x informační xxxxxxx xx nacházejí xx xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, že xx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx ze xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx významnosti xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno dodat, xx podle xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxx incidentů xxxxxxxxxx xx podnikatele xxxxxxxxxxx veřejnou komunikační xxx nebo poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx současné xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx xxxxxxx členské xxxxx zajistily alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx úrovni za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, že xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx z xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur zřízených xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx výměny informací. Xxxxxx xxxxxxxxxxx jsou xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxxxxx mezi xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx v xxxxxxx spolupráce s xxxxxx Xxxx x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx států xx xxxxxxxx xxxxx úrovni xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx důvěře. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx států nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx působnosti xxx bude xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, jimž xxxx, x jež xxxxx xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx státy xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx opatření, x cílem zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x xx opatření xx ochranu informací, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x zachování veřejného xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx na xxxxxxx subjekty x xxxxxxxx opatření xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí xxx xxxxxxx služby xxxxxxxx xx území Xxxx x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx k informacím xxxxxxxxx xxx posouzení xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx je xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, pokud xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby;

- xxxxxxx NBÚ významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx služby xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x transponované do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x xxxxxx na xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x omezené xxxx, aby xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- činnost xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx xx obsahového xxxxxxxxx informační xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je především xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxx a xxxxxxxx xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, a xxxxxxxx xxxxxxxx dohledovému pracovišti x xxxxxxx xxxx xxxxxxx o kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx se xxxxxxxxxx těchto subjektů xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní CERT“). Xxxx xxxxxxxx tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x xxxxx xxxxx xxxxxxx bezpečnosti xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx informačních systémů, xxxxxxxxxxx a dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx vlastních xxxxxxx, sítí x xxxxxx.

1.6 Zhodnocení rizika

1.6.1 Xxxxxx porušení povinností xxxxxxxxxxx xxxxxxx řádem XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx je xxxxxx, pokud jde x xxxxxxxx, jehož xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx mohla být xxxxxxx poškozena pověst XX v xxxxx XX x na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xx xx xxx xxxxxxxx globálním xxxxxxxxx. Vzhledem x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx systémů x xxxxxx členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx států xxxx xxxxxxx xxxx EU. Xxxxxxxx a stabilita xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na vnitřním xxxx xxxxxxx, což xxxxxxxxxx i zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx působit x xxxxxxxx zemích, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx oproti podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx vedl x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx všechny členské xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění bezpečnosti x každého x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx být xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx se bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx práv, x xxxxxxxxx xxxxx xx ochranu xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za xxx xxxxxx i ochranu xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx vnitrostátní xxxxxx x připívají x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti sítí x informačních systémů x reagovat xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem xx xxxxxxxx schopnost xx xxxxxx narušení reagovat x xxxxxxx transparentnost. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx v ostatních xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další hlavní xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx služeb x v neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx xxxxx x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x komunikační infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx podle xxxxxxxxxx právní xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxx a xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx strukturu xx xxxx budou xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx má xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly tyto xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx součástí xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx x evidenci xxxx chráněna povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx xx základě xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx obsažené x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nejsou xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx elektronických komunikací; xxx potřeby národního x xxxxxxxx CERT xxxx zpracovávána xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx a xxxxxx elektronických xxxxxxxxxx x data o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx době xxxxxxxxxx36 x xxxxxxxx xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx xxxxxxxx xx xx jejich náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních služeb x správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. S xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX x formou xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx CERT xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx určit xxxxx xxx řízení kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité však xx, aby dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Při xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx XX xxxxxxx z xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx velkého rozsahu xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx x fungují x různých xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, xxxxx by xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx xxxxx je xxxx v tomto xxxxxxx podobně xxxx x ostatních oblastech xxxxxxxxxxxx politiky unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx směrnice xx xxxx třeba xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx a xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno mít xx paměti, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx charakterem, tj. xxxx xxxxxxxx propojeny x navzájem xx xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx xxxxx xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce xxxxx x xxx ohledu xx geografickou blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x ochranných xxxxxxxx mezi jednotlivými xxxxxxxx. Platí xxxxxx, xx x podstatě xxxxx subjekt může xxxx liknavostí xxxx xxxxxxxxx účastnit se xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx prostoru x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx rizikovosti následovanou xxxxxxx efektivních xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx do xxxxxxxxxxx jejich xxxxxxx (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx a společenské xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx ně nebudou xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx dokonce xxxxxx xxx na xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx xxxxxx nuceni xxxxxxxx stejné xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx podobné xxxxxxxx v ostatních xxxxxxxxx státech XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, xxxxxx xx xxxx dá xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x harmonizace této xxxxxxx xxxxxx XX xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu EU, xxxxx xx z xxxxxxxx celoevropské ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx odpovědnost státu xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx x xxxxxxxx xxxx patří xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx v současnosti xxxx xxxxxx příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx současnou xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx války, xxxx xxxxx xxxxxxxxx xxxxxxxxx na zvýšení xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení kybernetické xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx xxxxx soukromého xxxxx xxxxxx ekonomický xxxxxx, neboť xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Zároveň umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, ale x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx a xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx na zajištění xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx stranu xxxx však xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx a xxxxxx, x kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx mohou vnímat xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x jejich hlediska xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V takovémto xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx zabránit případným xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx soukromoprávním xxxxxxxxx xxx přichází x xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik významné, xx by narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x případě xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx xx xxxxxx k chráněnému xxxxx x xxxxxx xxxxxxxxxx bude ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx touto xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx soukromého xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx nevýhodou xx x xxxxx případě xxxx xxxxxx xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x tím x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, čímž xx xxxxxxxx snížila xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx transpoziční xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví být xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX xx tak xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx38, xxxxxxx se xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x tisíce. Xxxxxxxx xxxx xx xxxx omezeným kapacitám xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých služeb, xxxx xx trpěly x ostatní kategorie xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx subjektů představovala xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I s xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx občanů x podnikatelů. Takovýto xxxxx by tak xxxx způsobit x xxxxx x kontrolování xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx xxxxx xxx ohrožena i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, že xxxxx značně zvýšené xxxx technické a xxxxxxxxxxx náročnosti pro xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x xx i xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx by byla xxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx striktně regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx xxx xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx spravují xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x sítě elektronických xxxxxxxxxx pak rozšířila xxxxxxxxxx těchto xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx současná xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším srovnatelná xx xxxxxxxx. Jejím xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx by xx jednalo o xxxxxx krok xxxx, xxxxx xx způsobil xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx došlo x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx na plnění xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx těchto subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx převýšit xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x poškození xxxxxxx těchto xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, což by xxx xx xxxxx xxx xx likvidační xxxxxxxx. Rovněž úspory xx xxxxxx státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx směrnice ukládá xxxxxxxxx příslušných národních xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, xxxxxxxx k xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně náročná xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, x xxxxxx by vedla x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx nedostatečná x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx xxxx xxxxxxx, xx do xxxx xxxxxxxxxx povinností, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx v praxi xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato varianta xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx ČR xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, přičemž x xxxxxxxxx měřítku xx jedná x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx zachovat, xxx nebyla poškozena xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě naopak xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx v xxx ohledu, xx xx ještě zvýšila xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx xxx xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx obor. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci. Dá xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx by xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 je xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx z xxx existujících xxxxxxxxx xxxxxx a xxxx. Xxxxx xx tomu xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xx vhodné tyto xxx xxxx uvedené xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X případě xxxxxxxx informační xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x hlediska xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, xxxxxxx xxxx budou xxxxx xxxxxxx zabezpečit své xxxxxxxxxx systémy na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx v nařízení xxxxx x. 432/2010 Xx. a xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx nevhodné. Xxxxx, aby xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, xxxxxx xx být xxxxxxxxx x x xxxxxxx, xxxxx na xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx nových kategorií xxxxxxxxx osob sui xxxxxxx xxx současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž by xxxxxx v xxxxxxx xxx s ústavním xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Xxxxx naopak xx ještě vedla x posílení ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x tím práv xxxxxxxxxxxxx. Zároveň by xxxxx k harmonizaci xxxxxxxxx xxxx, x x x xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Tato xxxxxxxx xx tedy xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx stávajícího x fungujícího režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x oblastech, xxxxx xx x průběhu xxxx aplikace ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xx velké xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx by být xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. vytvoření strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx nutno si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx nutno xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx v aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx by byl xxxxxxxx režim xxxxxx x kybernetické bezpečnosti, xxxxx xx byl xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx se xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx transpozice by xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, a xx zejména x xxxxxx xxxxxx nově xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx zejména implementací xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, které by xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx by nebyla x rozporu xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX vyplývají xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx subjektů, xxxxx xxxx důležité xxxxxxx xxx xxxxxxx státy, xxx x xxx XX xxxx takovou, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x přes xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, pokud xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx xxxx x jeho xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx xx mezinárodní xxxxxx. X situaci, xxx je stále xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx jiných společenských xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx pro xxxxx člověka a xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření chráněné xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx popsaných xxxxxxx neměly vůbec xxxxxxxxxx aspekt - xxxxx není vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx škod, xxxxx tyto xxxxxxxxx xxxxxxxxx. Jako příklad xxxxxx typu xxxxxxx xxx xxxxx situaci, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x xxx rychleji xxx dochází x xxxxxxxxx xx s xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx informační xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí nejen x realizaci xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je spojena x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx investic xx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v tomto xxxxx xxxxxxxxx k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx může xxxxxx xxxxxxxxx xxxxxx k xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx produktů x xxxxxx, xxxxx jsou xx xxxxxxxxxxx informačních x komunikačních technologií xxxxxxx. Vedle xxxx, xx xxxx má x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x investory, xx xxxxx xxxxxx technologií x významný marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx této technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx o xxxxxxxx investičních xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx fungující xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx možno x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx týká posílení xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx společenské xxxxxxx, xxxxx xx shora xxxxxxxxx variant vyplývají. XX je totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x unijního x mezinárodního práva. XX xxxxx v xxxxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, a xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má velmi xxxxx xxxxx x x odborné veřejnosti, xxxxx xxxx xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx varianta, jejímž xxxxxxxxx xxxx další xxxxxxxx tohoto systému, xxxx xx xxxxxxxx xxxxxxxx dobrého jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx za tuto xxxxxx, xxx x xxxxxxxx xxxxxxx ČR xxxx takové. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx přizpůsobovat xxxxx hrozbám jako xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx shrnout následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx x právními závazky XX x xxxxxxxxx xxxxxx na společnost. Xxxx hledisko xxxxxxxx xxxx konkrétní přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx informační xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx u odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vynaložené xx investice do xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx u subjektů, xxxxx musí xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx přihlížet spíše x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x možným škodám, xxxxx xxxxx následky xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx xxxxxxx xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Následné xxxxxxx na xxxxxx xx xxx rovněž x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x jeho provoz xxx xxx xx xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x běžné xxxxxx) xxxx xxx je xxxxx xx průběžně xxxxxxxxxx, popřípadě investovat xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx o zařazení xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, že náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx povinných subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx xxxxxx nákladů xxxxxxx xxxxx x xxxxxxxx akvizic dohledových xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx agendu, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx varianty xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxx xxxxxx s vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, kterou xx však třeba xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx musely xxxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx již x velké xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx správy x xxxxxxx by xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx další xxxxxxxxx xx xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Náklady na xxxxxxxxx národních schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx státní správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému xxxxx xx xxxxx xx xxxxxx nákladů xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské dopady xxxxxxxx ze skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx směrnice x odstranění nedostatků xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx xx realizují xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření x xxxxxx dokumentaci. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx xxxx xx bude xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx systémy x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou však xxx regulovány xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Požadavky směrnice xxxx xxx již xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx na vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx úkoly xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx xxxxxxxxx x materiální vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx další náklady, xxxx jsou xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Ib - výlučná x xxxxx státní regulace

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx varianta xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních opatření x xx xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxx a xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním trhu, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V případě xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx došlo xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx vést až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx tak xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx noční a xxxxxxxxx služby.

Náklady xx xxxxxxxxx národních schopností x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx zahrnovaly navýšení xxxxxxxxxx xxxx, případně xxxxx náklady, xxxx xxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx současné xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx sporům těchto xxxxxxxx se státem, xxxxxxx xxxx xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x následně by xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx nijak výrazně xxxxxxxxx oproti xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - x xxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti xx xxxxx ke xxxxxxx všech xxxxxxxxxx, xxx xx xxxx xxxx x hlediska xxx vynaložených nákladů xxxxxxxxxxx a nehospodárné.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, nedá se xxxxxxxx, že by xxxxx k výraznému xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - vzhledem xx srovnatelnému rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx lze xxxxxxxx, xx xx administrativní, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních kapacit xxxxxxx obdobné.

Tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx již nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - ačkoli xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx pozic u xxxx regulovaných subjektů. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Zároveň však xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou již xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx pracovišť xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by znamenalo xxxxx náklady xx xxxx prostory, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx se xxxxx xxx xxxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxx xx xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Jednalo by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném sektoru xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx velká xxxx xxxxx již x xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by tedy xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx druhou stranu xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak mohly xxx dalekosáhlé dopady. Xxxxxxx xx platí x pro xxxxxxx xx rozšíření národních xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, která xx xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx nedostatků, xx však xxxxx xxx xxxx xxxxxxx xxxxxxxxxx a přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx x dané xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x závislosti xx xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, které byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx je x xxxx varianty možno xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledku xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx pro ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx povinnost, podpora xxxxxxxxxxx x xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, práva na xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx a jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx občanů

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx reputace XX x dodržení mezinárodně xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx specifické xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x žádnými xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, které indukuje xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx by xxxx varianta xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským primárním xxxxxx, xxxx xx xxxx XX vystavena xxxxxx finančního xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je xxxxxxx xxx, že xx xxxxxxx založena xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné povinnosti xxxxxx xxx v xxxxxxxxx xxxxxxxxx rozsahu x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx dána xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx budou x xxxxxxxxx části x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard bezpečnostních xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx dnes aplikuje. Xxxxx lze konstatovat, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx definice xxxxxxx xxxxxxxxx povinností x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx určitá nedůvěra x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx IIa (striktní xxxxxxxxxxx xxxxxxxx XXX) - xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx by naopak xxxxx xxxxx k xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné a xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak mohly xxx dalekosáhlé xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx minimalizace bezpečnostních xxxxx, jsou tyto xxxxxxx přiměřené a xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Tím xxxx posílena xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx je za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, hlášením kontaktních xxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx provozovateli základní xxxxxx vznikat tehdy, xxxx-xx zároveň správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx povinnost xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, lze xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx jejich xxxxxxxx xxxxxxx, jakým způsobem xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx postupů, xxx umožní v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx bezvýznamné) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx základních předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) a poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím. X xxxxxxx na charakter xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx forma je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx splnění xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx plnění xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx náklady x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX financovat xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx xxxxxx zákona xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx oblast xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx x rámci xxxx xxxxxxxx. Rovněž xxxx xxxxxx xxxxxxx x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx bude xxxxxx xx xxxxxxxx právních xxxxxxxx firem x xxxxxx veřejné xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx jako xxxxxxxxxx, xxx v xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na státní xxxxxxxx, a xx xxx pro orgány xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, xxx i xxx NBÚ, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x xxxxxxxx xxxx xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx xx dne 1. července 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, o 8 funkčních míst x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 mil. Xx x roce 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx xxxxxxxx náklady x závislosti na xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Orgány xxxxxx xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx dotkne spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, x xx s ohledem xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, kteří však xxxxx xxx úroveň xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x náklady xxx vynaloženými právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Je xxxx nutno zmínit, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx schopni náklady xx zavádění xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx x osoby vyžadují xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx s xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx dané pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx zvážit x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x průměru vyšplhat xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx závislá xx xxxxx využívaných informačních xxxxxxx x současném xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření bylo xxxxxxxx, xx toto xxxxxxxxxxx je v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x kritickou informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.43

Návrh xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Chemický xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že jednotlivé xxxxxxx s xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx vzniknout xxxxxxxxxxx x xxxxx náklady xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x definici xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx ve xxxxxx x provozovatelům základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx její xxxxxxxx xxxxx dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení se xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx druhou stranu xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx pro xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx českých podnikatelů xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx v xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx část je xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory xxxxxxxxxx xxxxxxx x státu xx jeví xxxx xxxxxxx. X tohoto xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxxx, protože xx značně xxxxxxx xxx xx nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z těchto xxxx xx vymezený xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního aparátu, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant xx xxxx stačila ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná bílá xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx důležitým xxxxxxxx xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx ozbrojených xxxxxxxxx. XX xx již xxxxxxx let xx xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx x xxxx, že xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x uvedených variant, xxxxx nad xxxxx xxxxx transpozice směrnice xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx navazovat xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. S xxxxxxx na smysl x účel xxxxxxxx xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx významně doplněn x subjekty, které xxxxxxxxx klíčové xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná právní xxxxxx xxxxxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Xxxxx naopak xx nutné se xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx oblast, xxxxxx směrnice XX xxxxxx minimální povinnosti xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx a nové xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx povinné xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost a xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxx xxxx ještě podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx plnit xxxxxxxxxx jim xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x jejich xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx národní XXXX, xxxxx úkoly xxxx upraveny x §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc nevztahuje xxxx kybernetického xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx regulace je xxxxx XXX, který xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx označen jako xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Vzhledem x xxxxxxxxxx xxxxxxxx xx xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, které xx xxxxxxxx přeshraniční xxxxxxxxxx x dalšími xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxx zprávu x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu k xxxx xxxxxxxxxxx subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx xxx xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou podle xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu xxxxx x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx CERT bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx ukládat xxx data xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x dat. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců xxxxxxxxxxxx systémů základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x případě, xx xx xxxxx x jeden xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud xx xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x ochranná xxxxxxxx xxxxxx NBÚ; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; xxxxxxxxxx součinnost xxx kontrole NBÚ x&xxxx; odstranit nedostatky xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx omezené xx té xxxx, xxx byl zachován xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx se xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx informovali veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx xxxxxx správci, xxxxxxxx xx xx xx obdobné xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx součinnost při xxxxxxxx XXX a xxxxxxxxx nedostatky při xx zjištěné.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, si xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a kontroly x informacím a xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx - zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud computingových xxxxxx možnost přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně plnění xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx ve stejném xxxxxxx, jako xx xxxx x případě xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům digitálních xxxxxx však může xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx ex xxxx, x xx x xxxxxxx, že xx důvodné podezření xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s ohledem xx nově xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx maximální výše xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 tis. Xx, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx totiž xxxxxxxx x administrativně náročný xxxxxx, jehož xxxxxxx xx pohybují v xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx by xx tak xx xxxxxxxx situace více xxxxx xxxxxxxx neplnění xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX bude při xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení soudním (xxxxxxx xxx), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx konstatovat, xx XXX bude xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx osobami xxxxxxxx xxx existující instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx bude xxxxxx xxxxxxx kontrola, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx plnění povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx vyhláškou x kybernetické xxxxxxxxxxx). Xxxxxxxx k xxxx, xx se xxxxx x xxxxxxxxx, které xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, není xxxxxxxxx výrazné zvýšení xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx problematikou xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx plánového xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry odpovídají xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx a xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx formálně definovány x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx právní úpravy xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality bezpečnostních xxxxxxxx (xxxx. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx technologii nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy jako xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x to xxxxxxx x návaznosti na xxxxx průmyslových standardů x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, analýzy xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx NBÚ xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx certifikace konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem či xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Rozšíření povinnosti xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx zaměstnance, kteří xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx z působnosti xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x souladu x xxxxxxxxx xxxxxx xxxxx ISO/IEC řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx omezena x x jakém rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, kterým se xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx a o xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x xxxxxx zapracování xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxxxx xxxxxxx bude xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání xxxxxx xxxxxxxx x legislativních xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a provozovatelům xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx podnikatele, xxx xxxx xxxx až x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x xxxx xxx XXX vypracovával národní xxxxxx XX, xxxxx xxx prezentoval na xxxx Rady Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx tomuto xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva dopravy, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx mohly xxxxxxxx x další xxxxxxx, jejichž zástupci xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx xxxxxxxx skupina xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení směrnice x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx ně a xxx xxxxxxxx xxxxxxxxx xx jejich působnosti x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva financí, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a obchodu, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx a dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx scházela xxxxxx xx dvakrát xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx tabulka). Xxxxxx x nimi xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xx xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx pracovní xxxxxxx xxxx ukázalo zpracování xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx členů pracovní xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx s xxxxx xxxxxxxxxxxx do prováděcích xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v xxxxx 2016 a xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Její úkoly xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx xx a xxx xxxxx subjekty x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx regulaci zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx zabývají bezpečnostní XXX, popřípadě xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx se xxxxxxx x xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Seznam.cz, CESNET, Xxxxxx letového xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Services, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx žádost XXX o xxxxxx xxxxxxxxxx nákladů, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx ohledu velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x poskytovatelů digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx vydána xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx o kybernetické xxxxxxxxxxx by xxxx xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- dotčeným subjektům xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx o xxxxxxxxx k návrhu xxxxxx. I na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx xxx ponecháno xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx stranu uvítali xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx hranice sankcí).

I x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx i x xxxxxxxx xxxxx xxxx xxxxxxxx skupiny vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx možné xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx dalších xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx NIS x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx regulace těchto xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 I xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x xxxxxxxx xxxxx xxxxxxxx paralelně vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx stávající právní xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Celkem bylo xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x charakteru xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Je xxxxx zmínit, xx xxx o velmi xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení technických xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 tis. Kč x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 systémů XXX x VIS

Celkem xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx VIS

Průměrné náklady xx organizační opatření xx xxxxx xxxxxx XXX xxxx VIS

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Xx

7.6 Zdroje xxx

- Důvodová xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Pracovní xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Průvodní xxxxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx and xx the Xxxxxxx xxxxxxxxxx measures xx xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx období xxx 2012 až 2015 (xxxxxxxx vlády x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx problematiky kybernetické xxxxxxxxxxx a zároveň xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České republiky xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Europe - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx celou xxxx dalších xxxxxxx. Xxxxx vezmeme v potaz xxxx komplexní pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx HDP promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx dezinformačních webů xx účelem politické xxxxxxxxxxxxx. Tato problematika xxxx primárně xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx doplněn x xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx řešení x xxxxxxx hrubý xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx ze dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. května 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx ze dne 30. xxxxxx 2012 x. 382 x xxxxxx záměru zákona x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 x Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx je v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x provozovatele významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx cílů této xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxxx xxxxxx je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Srov. Pilný, X.: Digitální Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Dopad internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Je xxxx nutné uvést, xx xxxxxxxxx technologie xxxx velmi průřezový xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se xx XXX promítá téměř 10 %. Xxxx. Xxxxx plán pro xxxxxx digitálního trhu

42 Xxx XXX, kapitola 7.3 Pracovní skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení dopadů - Průvodní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx celkové xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx podnik xx xxxx náklady xx xxxxxxxxxx předpisů činily 2500 až 5000 XXX.

44 Xxxxx se x hrubé odhady xxxxxxxx na dosavadních xxxxxxxxxxxx s určováním subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového zákona.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o incidentu, xx xxxxx xxxxx xxxx zvolit konkrétní xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx informací, které xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Evropského parlamentu x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx xxxxxx x osob xx xxxxxxxx definovaných xxxx xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx služby xx xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (i) základní x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx xx poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx xxxxxxxx hospodářství x společnosti nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx by mohla xxx incidentem dotčena;

důležitost xxxxxxxx, pokud xxx x udržování dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx alternativních způsobů xxxxxxxxx této služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být vyčerpávající x členské státy xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) operují. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx je xxxxx v souladu xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx směrnice xxxxxxxxxxxxx, xx třeba xxxx xxxxxxx xxxxx definovat x českém xxxxxxx xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude proveden Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx bude uvádět xxxxxxxx okruhy xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx v jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx xxxxx xxxx XXX, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx konkrétní prahové xxxxxxx xxxxx pro xxxxx odvětví xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx by xxxxx xxx významný dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem základní xxxxxx xx informační xxxxxx, na jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx služby xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxx xx:

X. dopadová určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx subjekt xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň xxxxx xxxxxxxxx určující kritérium (xx. alespoň xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx základní xxxxxx xxxx způsobit xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx jiné základní xxxxxx, xxxx xxxxxxx xx narušení xxxxxxx xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx správního xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx příloha x. 1 k xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX xxxxx x xxxxxxx projednávání vyhlášky.

Obrázek 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx zákona č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Výrobna xxxxxxxxx x výkonem xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Sb., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx distribuční xxxxxxxx

Xxxxxx přenosové xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §24 zákona č. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx o napětí xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx,

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Xxxxxxxxx xxxxxxx x kapacitou xxx x/xxx

- Vnitrostátní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Technický xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx pro předání xxxx,

- Začátek a xxxxx xxxxxxxx ropovodu x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x přenosového xxxxxxxx na xxxx

- Xxxxxxxxxxxx zařízení na xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxx xx xxxxxxxxxxx, rafinaci x úpravu xxxx x xxxxx xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu ustanovení §12a xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Dodavatelský xxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Technický xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx plynovodu

- Provozovatel xxxxxxxxxxx x regulačních xxxxxx

- Provozovatel technického xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 ve xxxxxx §2 xxxx. 2 xxxx. b) xxx 28 zákona x. 458/2000 Xx. xxxxxxxxxxx zákon

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přepravní soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx předávací xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx ustanovení §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx skladovacího xxxxxxxx x kapacitě xxxxxxx xxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx zařízení XXX4 xx smyslu čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx zařízení, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx XXX x xxxxxxxx za provoz xxxxxxxx XXX o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx xx smyslu xxxxxx x. 458/2000 Xx., xxxxxxxxxxx zákon xxxxxxxxxx xxxxx alespoň xxx

- Plynárenský xxxxxx x podílem na xxxx alespoň xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx rafinaci x úpravu xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x úpravu xxxxxxx plynu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx o kapacitě xxx

- Xxxxxxxxxxxx zařízení xx rafinaci x xxxxxx xxxxxxx xxxxx x xxxxxxx na xxxx xxxxxxx xxx %

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx právnická xxxxx, xxxxx xxxxxxxx alespoň xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx instituce

Úvěrová xxxxxxxxx6 xx smyslu ustanovení §17a xxxx. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Evropského xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx institucí podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x poskytování xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) místních xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx nemocnic a xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx zdravotní xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx.

- Zdravotnické xxxxxxxx, xxxxx xxxxxxx xxxxx akutních lůžek xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx počet xxxxxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, které xx x Xxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx zaměřením

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, jejichž xxxxxx xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx si pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx zdravotní xxxxx prováděné xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů neodkladné xxxx, xxxxx xx xxxxxx jejich xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx právních předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x buněk,

h) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

6. Xxxxxxx a xxxxxxx xxxxx vody

Poskytování dodávek x distribuce xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxx8

- Dodavatel x distributor xxxxx xxxx xxx více xxx xxx xxxxxxxx

- Xxxxxxx xxxx o xxxxxx nejméně xxx x/x

- Úpravna xxxx, xxxxxxxxxxx a xxxxxxxxx xxxxx xxxx xx xxxxxxx závisí činnost xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx k lidské xxxxxxxx se xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx něž je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda v původním xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx určena x&xxxx;xxxx x tělo, k čištění xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx xxxxx, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx xxxxxxx XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., odst., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 odst. 2 xxxx. x),

Xx. 8 xxxx. 1,

Článek 14 odst. 7,

Příloha XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 a 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 xxxx. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 a 2,

Čl. 1 odst. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Xx. 16 odst. 3,

Čl. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 odst. 4,

Čl. 16 xxxx. 4,

Čl. 20 odst. 2

§ 8 odst. 7

32016L1148

Čl. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 odst. 1,

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 16 odst. 3 x 6,

Čl. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 odst. 2,

Xx. 20,

Příloha I xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 a 2,

Čl. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Čl. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Čl. 5 xxxx. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 x 7,

Xx. 9 odst. 4,

Xx. 10 odst. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 a 2,

Xx. 17,

Čl. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 a 7,

Čl. 4 odst. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Čl. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 odst. 1 až 3,

Čl. 4 xxxx. 4,

Čl. 1 xxxx. 2 xxxx. d),

Čl. 14 xxxx. 3 xx 4,

Xx. 16 odst. 3 x 4,

Xx. 1 odst. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 odst. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 odst. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů)

Xxxxx textu xxx.xxx.xx