Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

kterým xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx České xxxxxxxxx:

XXXX PRVNÍ

Změna zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. V §2 xxxx. x) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním systémem xxxxxxxx služby“.

4. X §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. V §2 xx na konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Úřad“) xxxxx §22x; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) x d),

l) digitální xxxxxxx xxxxxx informační xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx nebo xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a to xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) xx h), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx nejsou správcem xxxxx xxxxxxx c) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx sídlo x Xxxxxxxx xxxx x xxxxxxxxx si xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Evropské xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx je usazená x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx xxxxx xxxxxxxx x České republice, xx se za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) V xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx zástupce, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 zní:

„(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, přičemž xxxx xxxxxxxxxxxx opatření xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, který zní:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx smlouvě, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, že xxx budou xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx zbytečného xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) stanovení povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury připojen, x této skutečnosti x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou podle §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx určení x x tom, xx xx dotčený xxxxxxx xxxx provozovatel xxxx xxxxxxx nebo xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 písm. x) až x) x“ nahrazují xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) až x) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx provozovatel xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx za odstavec 1 vkládá xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx s významným xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Úřad“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, který xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona, xxxx xxxxxxxxx, které xxxx vedené v xxxxxxxx xxxxxxxxx, xx xxxxxxx by bylo xxxxx identifikovat orgán xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx slova „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx osob nebo xxxxxxx ekonomiky xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx nebo xxxxxx uvedenými x §3 xxxx. c), x), x), x) xxxx x), které xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx ochranné xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) stanoví xxxxxx xxxxxxx ochrany informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 xxxx. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx uvedených v §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), d) x x) se xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 písm. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx text „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) a x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), která včetně xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx nebo digitální xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), c), x), x) a x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) xx x), x) a x) xx l)“.

38. X §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je povinen xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. c) až x)“ nahrazují xxxxx „§3 písm. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „infrastruktury, z“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx služeb xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle písmen x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x vládě xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x České republice x plní xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx podle §12 xxxx. 3,

u) xxxxxxx xxxxxxx a monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá nový §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx závislí,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X případě, že Xxxx zjistí, xx xxxxx nebo osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx každé 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx, zda xxxx xxxxxxx podmínky xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou síť“.

52. V §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Právnická osoba xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. x) xx e)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x odst. 1,

b) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť xx xxxxxxx přestupku tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí přestupku xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní povinnost xxxxxxxx Úřadem xxxxx §13 nebo 14,

e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem xxxxxxx xxxx, se dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) v xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. a), xxxxxxxx 7 písm. x) nebo odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx e), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx d) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a náležitosti x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx slova „x Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx odstavce 3 a 4, xxxxx xxxxxx xxxxxxxx xxx čarou č. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx osobou x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx ode dne, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., ve xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Poskytovatel digitální xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx zákona, a

b) xxxxx xxxxxxxxxx do 1 xxxx ode xxx nabytí účinnosti xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

4. Orgány x xxxxx uvedené x §3 písm. c) xx x) jsou xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx předpisů, uvést xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x informacím, xx znění zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., zákona x. 181/2014 Xx., xxxxxx x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx f) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (zákon o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx xxxx na xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti. X xxxxxx důvodu xx x xxxx xxxx gestorem řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), x zákon x. 106/1999 Xx., x svobodném přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X rámci ČR xxxxxxxx již xxxxxxx xxxxxxxxx právní úprava xxxxxxxx se kybernetické xxxxxxxxxxx, která z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují i xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx ve xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty mají xxxxxxxxx zajišťovat bezpečnost x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje zvláštní xxxxxx úprava pro xxxxxxxxxxxxx a nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími z xxxxxxxxx EU x xxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx návrh xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx novou vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x xxx, neboť xxxxxx definice a xxxxxxxx jejího naplnění xx xxxxx aplikovat x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a celkově xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx již účinného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx informačního sebeurčení xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx vztahu x xxxxxxxx státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou stanovení xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých zabezpečovacích xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxx orgánů x xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Tím xx zajištěno, xx xxxxxxxx zabezpečení informačních xxxxxxx xxxx xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních let xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému sektoru xxxxxx pozitivní xxxxxx x xx zájem x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxx poznatky x xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx vlastní xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Zákon tedy x tomto směru xxxxxx x možností xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů x xxxx.

Xxxx je nutno xxxxxxxxx, xx xxxxx xxxxxx x souladu x principem xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, ale xxxxxxxx xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x xxxxxxxx a xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím xxxxxxxx xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx pouze xxx xxxxxxx stanoveného společenského xxxxxxx (xx. systémy, xxxxxxx ochrana xx xx xxxxx uvedeném xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx státu). Xxx xxxx xxxxxxxxxxx, že xxxxx x osobní xxxxxx xxxxxxxxxx právní xxxxxx xx minimalistický x sleduje xxxxxxxx xxxxx xxxxxxxxx účelu xx užití xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx na přiměřenost xxxxxx do osobnostních xxxx, xxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx xx xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx právní xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx xxxx musí xxx směrnice xxxxxxxxxxx xx českého právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx směrnice (tj. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx vlastnického x xxxxxxxx xxx x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx subjektům (xx. orgánům a xxxxxx), xxxxx v xxxxx míře xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická nebo xxxxxxx práva.

Vzhledem x xxxx, že xxx xxx xxxxxx zákona xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, práva xx xxxxxxx osobních xxxxx, xxxxx xx xxxxxxxx život, xxxxx xx xxxxxxx projevu xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - ochrana xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx bylo jako xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx sestává x pasivních x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí či xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx xxxxxxxx xx službám informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, že xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x xxxxxxx informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx zavedení xxxxxxxxxx implementovat bezpečnostní xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx jednat x o plnění xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, které je xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají xxxxxx xxxxxx x orgány xxxxxx samosprávy povinnost xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x xxxxx xxxxxxxxx xxx omezit zákonem, xxx-xx x opatření x demokratické společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx xxxxx x atributy xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx obsahové stránky xxxxxxxxxx x nezakládá xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x EU xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Xx x xxxxx směru xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, kterého se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx přičitatelné, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx počítače xx území xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx ve struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx a dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx soukromí ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx konformní.

5. Zhodnocení xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx době xx xxxxxx EU xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X této xxxxxxx xx jednalo x první právní xxxxxxx XX xxxxxxxx xx kybernetické bezpečnosti. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx členské státy xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx s xxxxx xxxxxxxx. X xxxxxxxx XX je xxxxx xx uvědomit, xx xxxxx xxxxxx období xxxx omezena xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to kvůli xxxxxx xx podzim 2017. X tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx k xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně opožděn x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx ohledu x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), xxxxx xx xxxxxxxxx na 9. xxxxxxxx 2018. Na xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX xxxxx xxxxxxxxxxxx a náročnosti xxxxxx xxxxxxx určování. Xx xxxx xxxxxxxxx xxxxxx, xxx tento xxxxxx mohl započnout xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu zejména x problematiku xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx a kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx elektronických komunikací (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x volném pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 ze dne 25. listopadu 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx informační systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx technických xxxxxxxx x předpisů xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx rámcová xxxxxxxx, nařízení xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx xxxxxx a x případě xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx internetových platebních xxxx. Xxxxxxxx v xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy x xxxxxx hlediska xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů do xxxxxx o kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx xx xxx xxxxxxxxx pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx právního xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx směrnici.

Ostatní xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx a související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx xx XXX rovněž xxxxxxx xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní údaje. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx NBÚ, xxxx mít xxxx xxxxx směrnice pravomoci x prostředky xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx vyjádřila, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx k problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Komise se x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx sjednat si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx pro spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), x xxxxxxx se do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx tyto xxxxxxx xxxx na národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, kterými xx Xxxxx republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované právní xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již k xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx ohledu xxxxxxx x dokumenty xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx války. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Tallinnský xxxxxx, xxxxx se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx lidských práv x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx zajištění xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž i xxxxx xxxxxx, xx xxxxx účelem ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx vlastnictví x xxxxx xx xxxxxxx xxxxxx ochranu x spravedlivý proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx a základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, popřípadě xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci xxxx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx však možné xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, že náklady xxxxxxx xxx regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu dubna 2016 osloveny xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X provádění organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx xxx od xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady na xxxxxxxx xxxxxxxxxxx opatření xx jeden xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, že xxx x xxxxx xxxxx xxxxxx, xxxxx někteří xxxxxxx nebyli xxxxxxx xxxxxxx xx zavádění xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Je však xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx i se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx i x xxxxxxx náklady xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, aby nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může xxxxxxx xxxxxxx navyšování počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxxx xx jedná o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx daných povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx subjektům xxxxxxxxx žádné finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto uvedené xxxxxxx NBÚ zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, že v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření na xxxxxx stanovenou xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x průměru na xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení byla xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, pokud xx byla xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx správy xxxxxxxxxxx xx výkon státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, kterým xx NBÚ. Xxxxxxxx xxxxx ukládá XX, xxx zajistila, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx bude xxxxx navýšit rozpočet xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, kterými xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx prostorové, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx x sebou xxxxx náklady ponese xxxxx x xxxxxxxx xxxxx hranice pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx neprovádí bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx nově být xxxxxxx pokuta xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx pro daný xxxxxxx xxxxx xxx xxxxxx pokuta likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, které xxxxx muset xxx xxxxxxx z rozpočtových xxxxxxx příslušných resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x poskytovatelů digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, pokud xxxxxxxx definice a xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx by xxxxxx xxxxx povinnosti xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx informačních systémů xx xxxx v xxxxxxx xxxx, xxxx xx shora uvedeno x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx uvedeno x xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou srovnatelné x náklady xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx regulovanými xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx ze zástupců xxxxx a xxxxxxx xxxxxxxxxx¹², bylo zjištěno, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Je xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx systémů x současném stavu xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx informačních systémů xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, že xxxxxxx subjekty již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx části xxxxxxxxx a náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Dalším způsobem xxxxxxxxxxx těchto xxxxxxx xx xxxxx čerpáním xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx oblasti x xxxxx nesou xxxxxx xxxxxxxxx, která mohou xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x investice vyplývajících x novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Energetickým regulačním xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx ekonomicky xxxxxxxxx náklady (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) a xx xx xxx xxxxx xxxxx x xxxx, že investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x to xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů u xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x obchodních xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx xx xxxxx xxxx ke xxxxxx xxxxxx klientely x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xxxxx značně xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x poskytovaných xxxxxx. Xxx bude tedy xxxxxxxxx i vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní prostředí

Daný xxxxx zákona se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx základních xxxxxx kybernetické xxxxxxxxxxx x XX x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx dopady na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx x xxxxxxx fungování xxxxxxxxx xxxx EU. Splněním xxxxxxxxxx povinností xxxx xxxxx i xx xxxxxxxx xxxxxx poskytovaných xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx bude garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx informačními systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak směrnice xxxxxx povinnou spolupráci xxxxxxxxxxxxxx příslušných orgánů (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx transponováno x xx xxxxxx zákona. Xxxxxx xx dá xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých informačních xxxxxxx xxxxxx x xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx s xxxxxxx xx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx osobní údaje x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx o xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, které x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, xxxxxxx x ohledem xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které má xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x částečně x xxxxxxx právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx soustředil xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Tím byla xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může mít xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx navrženého xxxxxx xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx xxxx, xxxxxxx do práva xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. vlastnické xxxxx). Xxxxx xxxx xxxxx x tomto ohledu xxxxx ze základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x velké xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx xxx měl xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx a xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx rozeslán xxxxx xxxxxxxx NBÚ xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx na NBÚ xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci xxxxxx x kybernetické xxxxxxxxxxx, xxx x xxxxxxx, xxxxx pod xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx pro provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 mil. Xx x případě neplnění xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx kontinuálně xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti na xxxxxx průmyslových standardů x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx informací x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá do xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat i xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x postavení x xxxx xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx změně xxxxxxxx odpovědnosti. XXX xxxx tedy xxxxxxxxxx x určení provozovatelů xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. V neposlední xxxx xxxx xxxxxxxxx x úkoly xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx nedochází x xxxxxxxxxx soustředění xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x zkušeností xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x nedostatku nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx mezi xxxxxx příslušných xxxxxx. X úvahu xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx povinné xxxxxx x xxxxx jsou xxx v xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx vždy xxxxxxxxxxx NBÚ.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám účinnou xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx a rovněž xxxxxxxxx orgány x xxxxx x podání xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Prokazatelné poučení x možnosti podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX opatřením xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost xxxxxxx xx xx soud xx xxxxxxx o xxxxxx přezkum zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat rozhodnutím, xxxxx kterému však xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx rozhodnutí xx xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx nebude xxx xxxxxxxx účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx a připomínkové xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx opatření obecné xxxxxx xxxxxxxx xx xxxx xxxxxx. Ochrana xxxx orgánů a xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Před xxxxxxx xxxxxxxx obecné xxxxxx sice xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx v §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah a xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx se o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx kterému lze xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena možnost xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxx xxx xxxxxxxxx xxxxxx x osob. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx digitálních služeb xx xxx xxxxx x poskytovatele těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Návrh zákona xxxx stanoví skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x pokuty vybírá XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních údajů x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx xxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se některé x xxxx xxxxxxxxxx (xxxx. aplikace bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb xx xxxxxxx xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické informační xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše se xxxx jednat x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx podnikatele a xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx sdružovat, x xxxxxx již xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx a xxxxxx xxxx vzniklých xxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, přičemž xxxx xxxx xx xxxxxx sektory značně xxxxxxxx. Obecně lze xxxx říci, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx jejich xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx xx xxx x současné xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx od xxxxxxxxx xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx bude xxxxxxxx xxxxx kontrole xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxx, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx ty největší xxxxxxx a mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx minimálními xxxxxxxxxxx x kontrolní xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx možno předpokládat, xx xxxxxxx těchto xxxxxxxx již xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx požaduje návrh xxxxxx. X garancí xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx mnohonásobně xxxxx, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx podle návrhu xxxxxx. X xxxxxxx xxxxxxxxx narušení bezpečnosti xx xx pak xxxxx jednat xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx je založena xx xxxxxx xxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx získat xxxxxxxxx x takovém incidentu xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx xxxx xxxxxxxx XXXX. NBÚ xxx xx x xxxxxxxx x xxxx pasivního xxxxxxxx s xxx, xx při xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx jednání xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx tyto dva xxxxx xxxxxxxx budou xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, jež xxxxx představovat xxxxxxx xxxxxxx na bezpečnost xxxxxx informačních systémů, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx spojené xxxxxx, xxx předpokládat zvýšený xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx efektivních xxxxxxxx, jakož x xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování pak xxxx xxxxxxx nižším xxxxxxx xxxxxx x xxxxxx xx na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků NBÚ. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx je xxx xxxxxxxxx xx porovnání xxxxxxxx xxxxxxxx s xxxx výsledkem po xxxxxxxxx orgánem a xxxxxx, xxxxx xx xxxxxxx zaslat XXX xxxxxxxx x provedení xxxxxxxxxxx opatření x xxxx výsledek. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných v xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Je xxxx xxxxx uvést, xx reálná výše xxxxxx je xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx deliktu, zejména xxx na způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx hranice xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx rozhodování o xxxxxxxxx xxxx pokuty xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx být xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx xxx xxxx probíhat podle xxxxxxxxx xxxx, xx. x xxxxx NBÚ xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, což xx mělo xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x ke xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i národního XXXX jsou již xxxx xxxxxxxxxxxx údaje x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Návrh zákona xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx to nezbytné x xxxxxx řešení. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx konzultaci x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x rámci xxxxxx xxxxxxxxxxx používat správní xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto informace xxxxxxxx xxxxxxxxxx x xxxxx příslušným gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx je předpokládán x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx s provozovatelem xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů x xxxx, jakož i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx údaje xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx ohrozila xxxxxxxx opatření xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx vládního XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x případě předání xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx lze bez xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, z xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto standardy xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené zákonem x xxxxxxxxxxxx xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx tato xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx tak xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx provinění. Xxxx xx nutno xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, xx návrh xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit účel xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx sběr dat

Data x zjištěných korupčních xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x ochranných) XXX x xxxxxxxx sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx justice a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx dán xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x obranu xxxxx. Xxxxxxx xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x ČR, čímž xxxxx x xxxxxxxx xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx xxxxx XX, xxxx bude zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx hrozbám x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx o kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. II. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 COM (2015) 192 xxxxx.

7 Xxxxxx Rady Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 ze xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx opatření, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro významné xxxxxxxxxx xxxxxxx.

9 Jedná xx o meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx o souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v roce 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 funkčních xxxx x&xxxx;xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina ll.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx ukončen, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx státní rozpočet x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx“ xx xxxxx zahrnut x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx se xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x kybernetické špionáže xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx dat, systémů x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s xxxxxxx xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx tento xxxxxx do xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, xx xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx již x xxxxxx xxxxxxx xxxx upraven, nevytváří xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx zákona „základní xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, a xxxxxxxx odvětví xxx, xxx XXX mohl xxxxxxxx za použití xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx jak x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na komunikačních xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních služeb xxxxx určováni členským xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X případě možného xxxxxxxxxxxxxx dopadu xxxx xxx takový členský xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, je xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x Xxxxx republice xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž v xxxxx xxxx zmíněného xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX představovat z xxxxxxx kybernetického xxxxxxxx xxxxx xxx.¹⁵ Nebezpečné xxxx v tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (např. Duqu). Xxxxxxxxx mohou xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx se xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx domén nejvyšší xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Výměnný xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou z xxxxxxxxxxx x organizačního xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx domén, x případě České xxxxxxxxx tedy xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Okruh xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx provozovatele xxxx xxxxxx, xxxx je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x xxxxx recitálem x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx ve xxxxxxxx odlišná (xxxxx), xxx jak xx xxxxx pojem vymezen x xxxxxxxx o xxxxxx spotřebitelských sporů xx-xxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx tržiště xx x xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x prodeji xxxx x xxxxxxxxxx xxxxxx. Neměly by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx něm xxx tudíž xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx či xxxxxx různých obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx tržištěm xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských profilů. Xx xxxx on-line xxxxxxx se xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x České republice XXX. Předkladatel považoval xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx XXX, tak x vzhledem x xxxxxxxxxxxx spolupráci mezi xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje xxxxxxxx (xxxxxx a xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx směrnice xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, x xx xxxxxxx proto, xx právě oni xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který určuje xxxx zpracování informací x xxxxxxxx provozování xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve většině xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx se xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx povinnosti uložené xxxxxxx o kybernetické xxxxxxxxxxx bude xxxxx xxxxxxx plnit jako xxxxxxx informačního xxxxxxx xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx za stát, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx něj tedy xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx již xxx o pobočku, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx sítě x xxxxxxxxxx systémy xxxxxxx nacházejí xx xxxxx místě; xxxx xxxxxxxxxx a samotné xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx primárního usazení, x xxxxx xxx xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské unie, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) x (X 144/09). Xx účelem xxxxxx, zda xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx xxxx případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele s xxxxxxxx x jiných xxxxxxxxx státech,

3. použití xxxxxx jazyka xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx ji x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény prvního xxxx, než xx xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, x

7. xxxxxxx mezinárodní klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx má spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx tomu x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx jazyka xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx dvůr Xxxxxxxx xxxx uvedl, xx xxxx xxxx xx xxxxxx určení xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx nacházející xx na xxxxx xxxxxx xxxxxxxxx státu, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela na xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této xxxxxxxx, xxxxx x zastupovat xxxxxxx xx správních x xxxxxxxx řízeních xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském xxxxx. X takovém xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx příslušnými xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x v xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx tomu xxx xxxxxx, xxxxxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx k xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx xxxxxxx xx xxxxxxx, že xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své činnosti. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, a provozovat xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, xx xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx k rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx základních služeb, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V souladu x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx digitálních xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze strany xxxxx a bude xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x to xx xxxxxxxx x xxxxxxx xxxxxx služeb xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx hospodářských x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx xxx v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx by xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx xxxxxxxx opatření, xxx xxxxxxxx xx xxxxxxxxx z xxxxxxxx xxxxxx rizik, kterým xx vystavena bezpečnost xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx požadavky x praxe, xxx xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží xxxxxxxx xxx, že nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx smluvních podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem k xxxxxxxxxxx xxxxxx a xxxxxxxxxx směrnice (čl. 14 xxxx. 1 x 2) ukládá x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x informacím a xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx se povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxx xxxxxxx, xxx na xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx bezpečnostních požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx se xxxx vztahovat xx xxxxxxx xxxxxxx veřejného xxxxxxx, a xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx vyšší míru xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx státní xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém okamžiku.

S xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx předkladatel xx potřebné xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, xxxxx xxxx povinnými subjekty xxxxx tohoto xxxxxx, xxxxxxxxx. To xx xxxx zajistit xxxxxxx xxxxxx xxxxxx smluv x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme za xxxxx xxxxxxxxx, že xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, že xxxxx xx všech xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx tohoto systému,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx k xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx bezpečnostních opatření, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x na správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx se stanoví, xx x xxxxxxx x tímto předpisem xxxxxxxxx xxxxx také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx xxxxxxx v §7 odst. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x případném závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx x xxxxxxxx xxxxx, neboť pouze xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx povinné osoby xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se xx xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x osoby xxxxxxxxx x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx řádu xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 tedy xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních služeb. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx o významném xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx služby xx schopen posoudit xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx incidentů xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xx xxxx v §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx CERT x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx evidence xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx právní xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx již xxxx xxxxxx 155 významných xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 subjekty, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, x kdy xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, které xx xxxxxxxx k xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Potenciální xxxxxxx by xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx zákona správce xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx x poskytnutí informací x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena opatření, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za neslučitelné x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx a stíhání xxxxxxx činnosti.) a xxxxxxxx č. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx sítí x informačních xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx a xxxxxxx bezpečnosti a xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx doplnění výjimky x povinnosti xxxxxxxxxx xxxxxxxxx xx základě xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, mohou být xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx se xxxx neposkytují xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx varování, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění ne xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Listiny xxxxxxxxxx práv a xxxxxx, xxxx xxxxxx x xxxxxx, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx bezpečnosti xxxxx stále xxxxxxxxxxx xxxx, převážil požadavek xx xxxxxxxxx bezpečnosti xxxxx a xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx konstatovat, xx povinný subjekt xxxx vždy xxx xxxxxxxxxxx o žádosti x poskytnutí xxxxxxxxx xxxxxxx posoudit, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx tomu x x některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. např. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx NBÚ xxxxxxxxxx veřejnost, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx správního xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou xxxxxxx xxxx ta, která xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx směrnici Xxxx 2008/114/ES x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, že x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ toto xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx zajištění xxxxxxx xxxxxxxxx státu x v xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu zákona xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx gestora. Xx xxxx xxxxx, xxx se xx xxx dotčený subjekt, xxxxxxxx i XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, které xxxxx být pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx o xxxxxxxxx x rámci xxxxx xxxxx mohla xxxxxxxx celý xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx konkrétní podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx úpravě §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, a mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx byli doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své kontaktní xxxxx provozovateli národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx státní xxxxxx x kontroly xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, xxxxx jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, u xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx poskytovatelé digitálních xxxxxx. Xxxx xxxxxxxxxx xx v obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx ustanovení a xxxx xx omezení xxxxxxx, xx kterých xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx základě xxxxxxxx x tomto xxxxxxxxxx získává nová xxxxxxxxxx x x xxxx související povinnosti. Xxxx ustanovení je xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx mimo xxxx xxxxxx xxxx jeden x týmů CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) v Xxxxx xxxxxxxxx; vládní XXXX (Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx bezpečností sítí x informačních xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx požadavky přílohy X xxxxxxxx, to xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i nových xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx přijímá dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx požadavky xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx varování x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx x situaci - §17 odst. 2 xxxx. x)

- Xxxxx x síti XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx CERT x §17 x rozšiřuje xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x kybernetické bezpečnosti xx zakotvuje povinnost xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx nové xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, se xxxxxxxx informační xxxxxxx, xx jejichž xxxxxxxxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x nimi související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, xxxxx xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, plní xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), f), g), x)

- Vydávání xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx na účast xxxx XXXXX x xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx jeden xxxx xxxx xxxx XXXXX, xxxxxx však, že xx se měli xxxxxxxx xxxxx xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CERT x xxxxxxx, xx má xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb, xxxx xxxxx na poskytování xxxxxxxxxxx služeb x xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx čl. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x daném incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx čl. 20 situaci, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémů x xx xxxxx tuto xxxxxxx řešit. X xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx spolupráci x xxx xxxxxxx řešit. Xxxxxx XXXX v xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako když xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx nutnosti xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x terminologie xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx a z xx xxxxxxxxxxx xxxx xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx v xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 uvedenými x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx CSIRT (čl. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx informace (čl. 5 odst. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, pro stanovení xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx předkládat skupině xxx spolupráci xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto kompetenci xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxx xxxxxxx rozhodnutím ve xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx vyplývá i x definice informačního xxxxxxx obsaženého ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním zařízením, xxx jeho fungování xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že zpracováním xxx se v xxxxxx xxxxxxxx xx. 4 odst. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx i uchovávání, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx zabezpečení společenských xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), je nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx výraznějšího zpoždění. X toho důvodu xxxxxx možné podávat xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx nahlášení xxxxxxxxxxx xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx definovány xxxxxxxx a xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx značného xxxxxxx a rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx tedy xxxx než pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx dalších členských xxxxx, x xxxxx xxxxxxxxxx působí. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy xxxxxxxx x vychází z xxxxxxxx stavu, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx o nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě poskytovatelů xxxxxxxxxxx xxxxxx se xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x případě, xx má příslušný xxxxx xxxxxxx podezření, xx poskytovatel xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx XXX zakázat x xxxxxxx, že xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx proces schvalování xxxxxx xxxxxx, kterým xx xxxx některé xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x nich x xxxxxx o některých xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx povinnosti zavést x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), odst. 6 xxxx. a) a xxxx. 10 xxxx. x) xxxxxx ustanovení xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx ke xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše pokut xx spáchané xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx do xxxxxxxxxx xxxx písmena e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, které nově xxxxxx XXX vydat xxxxxxxx k provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx novelou, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx negativní xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx je x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx jako xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx a xxxx xxxxx obrat xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx podnik, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx platí, xx xxx podmínky, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 směrnice xx xxxxxxx lhůta, ve xxxxx má NBÚ xxxxxxxxx vydat rozhodnutí xxxxx §22a odst. 1. Předpokladem xxx xxxxxxx této povinnosti xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx předání kontaktních xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx taktéž xxxxxxx xxxx xxxxxxxxxx xxx nové povinné xxxxxxxx. Dané xxxxx xx v praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx se xxxxx, do kdy xxxx xxxxxxx subjekty xxxxx své xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, xx jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx ze xxxxxx vyjímá x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Praze dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná zpráva x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx v souladu x xxxxxx Evropské xxxx zapracována xx xxxxxxx právního xxxx xx xxxxxxxxx transpoziční xxxxx, xxxxx xxxx 21 xxxxxx od xxxxxx platnosti této xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx narušením, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů na xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení rizik x xxxxx sdílení xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx společnosti a xxxxxxxxxxxx. Za tímto xxxxxx xx od xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx směrnice xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, x xxxxxxxxxxxxx služeb xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx byla rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „xxxxx x xxxxxxxxx přístupu x xxxxxxxxxx“), kdy byly xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo x xxxxxxx xxxxx zjištěno, xx povinné subjekty xxxxxx ani xxxxxx xxxxxxxx informací, xx xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx povinností xxxxxxxxxx informace xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx na jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx a velkému xxxxxxx služeb x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx fungování na xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx všech xxxxxxxxx (xxxxxxx se tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx i o xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx správné xxxxxx xx závislá xxxx řada základních xxxxxx jako například xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx veřejné xxxx xxxx.). Nejenom xxxxxxxxxx aktivity se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze společnost xxxxxxx pozitivně nebo x negativně xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx závislostí společnosti xx xxxxxxxxxxxx technologiích xxxxxxx i riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxx důležitým předpokladem xxx xxxxxxxxx x xxxxxxxxxx, stejně jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost xxxx xxxxx xxx narušeny xxxxx xxxxxxx vlivy, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x lidskou xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx fungovat, může xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x nepříznivým dopadům xx fungování společnosti. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx trendem v xxxxx světě xx xxx kvalitní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem x xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx i v xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x národním xxxxxxx, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, na xxxxxxx xx xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx xxxxx jsou xxxxx stále komplexnější x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Zároveň xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, x xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu a xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx závislé na xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx častých x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx tedy otázkou xxxxxxxxxxxx, xx navíc xxxxx útoky xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx xxxx tudíž xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými vnitrostátními xxxxxx a xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx technologického x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx znamená, xx xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x jeho xxxxx xxxxx může fatálně xxxxxxxx subjekty nacházející xx x na xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu užší xxxxxxxxxxx Evropské unie (xxxx xxxx „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „ICT“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx trhu XX. Výrazné narušení xxxxxx xxxxxxx x xxxxxx xxxxx se xxxx xxxxxxxx dalších xxxxx x EU xxxx xxxxx. Odolnost x stabilita xxxx x xxxxxxxxxxxx systémů xx proto základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x pro hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a četnost xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx kvůli tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení této xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx dva x xxx roku xx jejího představení.⁶

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xx x roce 2001 xx xxxx sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu⁷. Xx něm následovalo x roce 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti xxxx x informací. Xxxx xxxxxx body byly xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx zaměřila na xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx tohoto xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx členských xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x informací¹¹.

Digitální agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x související závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x bezpečnost jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx dosažení xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x bezpečnost“ se xxxxxxxxxx, že xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly x xxxxxxxx způsobem xx xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti sítí x xxxxxxxxx.

Xx xxxx xxxxxxx o XXXX x března 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx xxxxx - směrem ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx plánu x XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx x závěru, xx xxxxxxxxx xxxxx xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x že Xxxxxx xx měla xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx o CIIP x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx členské xxxxx, xxx zřídily kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX xx xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx úmyslným, xxxxxxxxx x celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx států v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x EU“ z xxxx 2012 ukázala, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxx x XX. Například: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx zavedením xxxxxxx xxxxxxxxxx řízení xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx povinnosti xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, že xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, že xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx oznamovat xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Eurobarometr x xxxxxxxxxxxx bezpečnosti x roku 2015¹⁶ xxxxxx, xx internetoví xxxxxxxxx xxxx xxxxx xxxxx z kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx krokem xxxxx. X rychle xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, aby xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx občané, orgány xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, a 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, xx xx xx nich xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto dokumentu xxxxxxxxx za cíl xxxxxxxxx v první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx sítí. Xxxxx xxxxxxxx oblastí xx pak rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx totiž xxxx incidenty xxxxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx ně v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx kybernetické xxxxxx xx xxxxxx pro xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu xxx xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu xxxx xxxxxxx směrnice, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxx x dobrovolně koordinovány xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx povinností, xxxxx xxxxx muset být xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx xxxxxxx stát xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x efektivní xxxxxxxxxx včetně dobrovolné xxxxxx informací a xxxxxx x xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout vhodná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx rizik xxxxxx xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx by xxx xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími pravomocemi xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx subjektům x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx informace xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx nezaostává za xxxxxxxxx xxxxxxxxx xxxxx x x oblasti xxxxxxxxxxxx bezpečnosti patří xxxx pokrokové xxxxx x vypracovaným systémem xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx na základě xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. součástí XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, xx xxxxx ústavního zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a o xxxxx některých xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti a x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání a x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx a x stanovení náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické infrastruktury, xx znění nařízení xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx dokumentace x x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém řízení xxxxxxxxxxxx systémů veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x zabezpečení bezpečnosti x xxxxxxxxx veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických komunikací xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 16. xxxxx 2015 x. 105 x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 až 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx rozvoj digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x fungování Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením a x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. března 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících se xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady 2002/58/ES xx dne 12. července 2002 x xxxxxxxxxx osobních xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx zpracovávaných x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx sítí x x změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x rádiových x koncových telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx a x posouzení potřeby xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Rady 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx opatřeních v xxxxxxx boje proti xxxxxxxxxx trestné činnosti.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx počítačovými útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x další xxxxx: xxxxxx ke globální xxxxxxxxxxxx bezpečnosti“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze dne 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 ze dne 18. února 2003 x evropském xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX xx dne 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. prosince 2009 o společném xxxxxxxxx xxxxxxxx k xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie pro xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx č. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 o prostředcích xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx ministrů Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. května 2003 o svobodě xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x xxxxxxx shromažďování xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx používání Xxxxxxxxx pro účely xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. prosince 2013 x xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba xxxxxxx XX před kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících vládních xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx a definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým jsou xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx xxxxxx také Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx současně XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx orgánem předsedy xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx role NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx kromě NBÚ Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx problematiky kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx předložený xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické bezpečnosti, xxxxx xx nutné xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx i xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a akademické)

IV. Xxxxxxxxxx x řízení xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x znalostí o xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx vycházel Akční xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx xxxxxx ve xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 až 2015 xx kvalitativně xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x za xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx oblasti. Zároveň xxxx xx strategii xxxxxxxxx xxxxxxxx principy, xxxxx bude ČR xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx x pro xxxxxxxxxxx prostředí, x xxxxx rámci se XX xxxxxxx a xxxxxx musí čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, xxxxxxx x spolupráce při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx České xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. května 2015 - tento akční xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Akční xxxx připravil NBÚ xx spolupráci se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, provozuje xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx jedno xxxxx xxxxxxxxx vládní xxxxxxxx a xxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx intervence xxxxxxxxx dynamický vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx i x občanskou xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx jakoukoliv xxxxx xxxxx stěžejní xxxxxxx xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx rozdělena do xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx datech x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy na xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje nově xxxxxxxxx funkci koordinátora xxxxxxxxx agendy XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX xxxxxxxx xxx xxxxxxx komplexní právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, která x xxxxx části xxxxxxxx i xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx úpravy jsou xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx povinnost xxxxxxxx xxxxxxxx v oblasti xxxxxx xxxxx a xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o kybernetické xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x to v §98 x 99, xxxxx xx vztahují xx podnikatele zajišťující xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx a integritu xxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx xxxxxxxxxx podle xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační systémy xxxx nevztahuje, xxxxxxx xxxx xxx regulovány xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x direktivy XX x pod xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx na tento xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx předpisů obsahujících xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány a xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické informační x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx systémy, sítě xxxx služby xxxx xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx majících xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxx poskytovatele xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, správců xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x xx služby x xxxx elektronických xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude mít xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx služby x poskytovatele xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx systému základní xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx provozování informačního xxxxxxx. Provozovatelem základní xxxxxx je xxx xxxxxxx odpovědný xx xxxxxxxxxxx základní služby, xxxxxxx x xxxxx xxxxxx této odpovědnosti xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx xx x xxx autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx i pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx zachován xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx službu, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro společenské xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx je závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx mít takový xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené členské xxxxx XX. Konkrétní xxxxxxx, v xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, zdravotnictví, xxxxxxx x rozvody pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty³¹, xxxxxxx x rámci xxxx zmíněného principu xx rozhodl začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x chemický xxxxxxx, který xxxx xxx názoru XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 firem, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx prvky xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), xxxx:

x) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx vyšší než 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. že xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) uvedeno, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx xxxxx xxxxx nebo osoba, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní služby x současně není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - základní xxxxxxxxx orgánů x xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx provozovateli informačního xxxxxxx xxxxxxxx služby. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, případně x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, xxxxx xxxx totožný se xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx bezpečnost x integritu svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx pro fungování xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „vyšší xxxx“, tj. xx xxxx subjekty budou xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy xxxxxx xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx v xxxxxxxxx případě xxxxxxxxx xxx vlastníky xxxxx, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx v případě xxxxxxxx xxxxxx upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, xx prakticky xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Definice digitální xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx termín xx x českém xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační společnosti x o změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační společnosti).

Poskytovatelem xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx právnická osoba (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely směrnice xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx však xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx usazeny xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx usazených mimo XX) xxxxxxxx určený xxx xxxxx plnění xxxxxxxxxx podle xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, a xx i přesto, xx poskytuje svoje xxxxxx v XX. Xxxxx xxxxxxx tak xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu tehdy, xxxxx je poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx nacházejí na xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx xx směrnici xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno dodat, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx se bezpečnostní xxxxxxxxx x xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx klade za xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. X xxxxx ohledu xx XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx zákon xxxxxxx x xxx dohledová xxxxxxxxxx CERT, která xxx x xxxxxxxx xxxx z xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx xxxx xxxx XXXXX podle xxxxxxx I směrnice.

Zadruhé, xxxxxxx státy, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx v xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx pro xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx rámcové xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx jejich sítě x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx na kontinuitu xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však x xxxxx ohledu stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu působnosti xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx státy xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx opatření, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, zejména xxxxx xxx o zajištění xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx vztahují x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx své bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx rizik se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx opatření úměrná xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx xxxxx v xxxxxxx, xx mají xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx zajištění xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x jejich xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx sami xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx XXX xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to x xxxxx, pokud takovýto xxxxxxxx dopad způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx základě povinnosti xxxxxxx NBÚ;

- poskytnout xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností XXX x vládního CERT.

Další xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Tyto xxxxxxxx xxx budou především xxxxx povinnost:

- implementace xxxxxxxxxxxxxx opatření x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x reakci xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační společnosti, xxx xxxxx zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx navrhované právní xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a zajistit xxxxxxxx dohledovému pracovišti x xxxxxxx čase xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx systém, xxxxxx xxxx xxx, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx počítá xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „národní CERT“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Cílem navrhované xxxxxx xxxxxx xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x expertního xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení povinností xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx pro xx ze xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 smlouvy x fungování Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému xx xxxxxx, xxxxx xxx x xxxxxxxx, jehož xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxx XX, xxxxx je XX, xxxxxxx xxxxxxx xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx nedodržení xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx je podání xxxxxx Xxxxxxxx dvoru Xxxxxxxx unie. V xxxxx ohledu by xxxx xxxxx xxx xxxxxxx poškozena pověst XX x xxxxx XX i na xxxxxxx úrovni.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxx x znevýhodnění českých xxxxxxxxxxx x digitálním xxxxxxx. Sítě a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x jednom členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx států nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na xxxxxxxx xxxx bariéry, což xxxxxxxxxx x zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že XX xxxx xxxxxx xxxxxxxxxx xxxxx bez ohledu xx xxxxxxxxx provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, aby xxxxxx týkající xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx xxxxxx xxxxxxx x několika xxxxxx, x pro xxxxxxxx xxxxxxxxxx úspor z xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx xxxxxx a xxxxxxx xxx jejich xxxxxxxxx oproti podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx xx xxxx x xxxx, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx bezpečnosti x každého x xxxx. Xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx jednotná x koordinovaná, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx věci politiky xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx práv, x především xxxxx xx xxxxxxx osobních xxxxx a soukromí.

Směrnice xx xxxx mimo xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x xxxxxxxxx x xxxxxxxxx vzájemné důvěry, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x xxxxxxxx na xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxx orgány xxxxxxx xxxxxx a xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx reagovat x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX x EU xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak xxxxx xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx mezinárodních závazků XX včetně xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx x komunikační infrastruktuře) x na xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx. o xxxxxxxx porušení xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) a odpovědnosti x zahraničním xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx pak xxxx platit xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. X xxxxx xxxxxx je xxxxx zdůraznit, že xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx x nadále xxxxxxxxxxx data x xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx případný únik xxxxxx xxx xx xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Xxxxx NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx xxx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je možné xxx x omezeném xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx incidentů vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx.

Xxxxxxxxxx právní xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx obsahové xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x vládního CERT xxxx zpracovávána xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x frekvenci xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX a dalších xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x ČR x současné xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx vznik specializovaných xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX a xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx vládního CERT xxxxxxxx x xxxxxxxxxx.

Xxxxxx x u regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných subjektů, xxx xxxx uvedené xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby dané xxxxx xxxxxxxxx požadavky xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx modelu xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx ČR xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx být dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx společnosti xx xxxxx zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx velkého rozsahu xxxxx xxxx často x podmínkách xxxxxxxxx xxxxxxxx xxxx a xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx informací x xxxxx části informační xxxx komunikační infrastruktury xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx xxx určování xxxx rozsahu a xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx mají různé xxxxxxx x fungují x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx jednotlivý xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx xxx tak xxxxxxx, xxxxx by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x v xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x sjednocením xxxxx užívaných v xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, že xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx charakterem, xx. xxxx vzájemně xxxxxxxxx x navzájem se xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný prvek xxxx může závažným xxxxxxxx ovlivňovat xxxx xxxxxxx části, x xx dokonce často x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx variantu xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx, x poskytovatele xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx směrnice. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx v xxxxxxxx xxxxx subjekt může xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx se xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob soukromého xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx jejich systémů (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx tedy xxxxxxxx incidenty xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx provádí dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury je xxxx povinnost xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx standardy, xxxxxx xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, jako xxxxxxxx v jiných xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx je x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx nulová varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x primárního práva XX, potažmo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx společnosti stále xxxxx, xx. práva xx informační sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxxx x komunikačním xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. To xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což vyplývá x z bohaté xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx xxxxxx příslušnými xxxxxx a xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx např. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnosti xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, neboť xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx značným xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, ale x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x xxxx ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx to zároveň xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci ze xxxxxx státu xxxx xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx soukromoprávní subjekt.

Nelze xxxx opominout, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx spolupracovat s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, xxx xx xxxxxxx o xxxxxxxx xxxxxxx významné, xx by xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná x xxxxxxxx podléhající již xxxxxxx právní xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx subjekty xxxxx x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx k chráněnému xxxxx x xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx s xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx značná xxxx subjektů částečně xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x těchto xxxxxxxx fakticky nižší.

Spolupráce x xxxxxxx soukromého xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx vytváření xxxxxxx kybernetické xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx těchto xxxxxxxx, xxxxx je nepopiratelně xxxxx xxx významnost xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a xxx x xxxxxxxx její xxxxxxxx xxx investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů a xxxx a xxxxxx xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx tak xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx práv x svobod, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Rovněž xx tedy xxxx xxxxxxx riziko fragmentace xxxxxxxxx xxxx XX x jednalo xx xx i x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (varianta xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x regulovanými xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx znamenalo zejména xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx předpokládat jejich xxxxxx v řádech xx o xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx být xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx ústředního správního xxxxx. X x xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx často xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx podnikatelské xxxxxxxxx x XX, xxxx xx mohla xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx varianta xxx xxx především rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 xx přímá xxxxxxxx nejnáročnější xx xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx důvodů se xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx členským xxxxxx x XX xxxx xxxxxx xx již xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx a xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx infrastrukturu xxxx xxxxxxxx informační xxxxxxx. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx poskytujících služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx srovnatelná xx směrnicí. Xxxxx xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx značně ceněna x ze strany xxxxxxx xxxxxxxxxx, x xxx xxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx již xxxxx legislativního xxxxxxx. Xx se xxxx xxxx, xx by xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx dokonce kritických xxxxxxxx v xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, xx xx u xxxxxxx xxxxxxxx došlo x xxxxxxxx snížení nákladů xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx xxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což xx xxx ně xxxxx xxx xx likvidační xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx na fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Zároveň xx xxxxx xxxx x x xxxxxx xxxxxxxx nebo soudním xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx xxxxxxxxx v XX a xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx ČR x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již stávajícího x xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx xx xx velké míře xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx varianta xx xxxxxxxxxx dostačovala xxx naplnění povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX je xxx x současné xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, přičemž x evropském měřítku xx xxxxx x xxxxxxxx právní úpravu, xx vhodné xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x ČR. Především xx se pak xxxxxxx x xxxxxxx xxxxxxxxxx x těm xxxxxxxxx, které ze xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň by xxx posílila xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí jako xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu xx xx xxxxxxx zejména x xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx personální obsazení xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované subjekty xxxxxxxx do systému xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx by tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x současné době xxx regulovaných xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx a osob. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně odlišit x zdůraznit xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x subjekty, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x hlediska státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, přičemž xxxx xxxxx stále xxxxxxx xxxxxxxxxx své xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, muselo xx být xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (např. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato varianta xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx v rozporu xxx x xxxxxxxx xxxxxxxx ČR ani x mezinárodními závazky, xxxxx xxx XX xxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x tím xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, x x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by byla xxxxxxxxxx. Xxxx varianta xx xxxx xxxxxx xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx míře xx do míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) by xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx však xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx lze dobře xxxxxxxxxxx na xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x výkonu xxxxxxxx, xxx x x xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X tím však xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx čím dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx xxxxxxxx, je xxxx nutno xx xxxxxx xxx, pokud xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx povinné xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx transpozice by xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx povinností a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx však xxxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx informací xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx ani x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, které xxx ČR vyplývají xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx však xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx jedná x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX xxxx takovou, xx tato varianta xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x přínosů

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x eliminaci xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx zároveň x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx a xxxxxxx xxxx.

Xxx velmi xxxxx se tedy x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx navrhované právní xxxxxx, pokud jde x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx ve xxxx x jeho xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část veřejné xxxxxx, včetně kontaktu x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx kromě výkonu xxxxxxx správy významně xxxxxxxx xxx na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. v oblasti xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx u xxxxx popsaných xxxxxxx xxxx xxxxxxxx xxxx xxx též další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx typu přínosu xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx incidentu, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx s xxxx xxxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx mít xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx vhodné například xxx xxxxxxx další xxxxxxxxxxxx trestné činnosti. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx povinného plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx pro xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená míra xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx špičková xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či inkubačních xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx opomenutí xxxx xxxxxx může xxxxxx xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx přispět xx kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x další xxxxxxxxxx přínos, x xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xxxxxxx xxxxxxx produktů a xxxxxx, xxxxx xxxx xx zabezpečení informačních x komunikačních xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x takovém případě xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x xxxxxxxxx, má xxxxx xxxxxx technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx důležitý předpoklad xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií lze xxxx xxxxxxxx na xxxxxxxxxxxx podpory investic xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx jen xxxxxx xxxxxx, finanční xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx není bezpečně xxxxxxxxx kybernetický xxxxxxx x investorů mimo xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx o xxxxx, xxxx a xxxx xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx u xxxxx popsaných xxxxxxx xxxxxxxx a xxxxx xx týká xxxxxxxx xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze shora xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx i celosvětového xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx xxxx i xxxxxx závazků XX xxxxxxxxxxxxx z unijního x xxxxxxxxxxxxx práva. XX xxxxx v xxxxxxxx době patří x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx kvalitní xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Tento xxxxx xx xxxxx xxxxx xxxxx i x xxxxxxx veřejnosti, xxxxx xxxx zapojena xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. V případě, xx však xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx ČR xxxx takové. Není xxxxx možné xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx xxxx xxxx i x xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx xxxx státy xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx spojené x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx přímo xxxxxxx x právními závazky XX x xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx a xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x xxxxxxxxxx. X minimalizací x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx uložené jim xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx navíc xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x možným škodám, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx na:

-- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx zřízení a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti x institucí plnících xxxxx xxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx v xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Následné xxxxxxx xx provoz xx pak xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx je xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx x xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx regulace xxxxxx xxxxxxx v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících s xxxxxxxx xxxxxxxxx xxxxx xxx je třeba xx straně xxxxxxx xxxxxxx navíc s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou položkou xxx jsou náklady XXX xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, která zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však třeba xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných subjektů, xxxxx by musely xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx xxx xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx jsou již x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx x xxxxxxx by tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxxxxxx x absenci xxxx regulovaných xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - vzhledem x tomu, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by nově xxxxxxxxx žádné pracovní xxxxxx, xxx by xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx stát xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se realizují xxx x xxxxx xxxx podle zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala pro xxxx xxxxxxxxxx subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u velké xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx xxxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx značné části xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx by xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž by xxxxx xxxxxxxxx x xxxxxxx na prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx tyto náklady xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly xxxxxxx x příplatky za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx však přiměřené xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Ib - xxxxxxx a xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx základě xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT xx xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx míst, případně xxxxx náklady, xxxx xxxx náklady na xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx rizika vyplývající x xxxx varianty xxx xxxxxxxx ČR x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx IIa - striktní xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, což xx však x xxxxxxxx xxxxx xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x personálně x administrativně zabezpečit xxxxxx dalších povinností, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx tyto xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx xxxxxxx by xx nijak xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx xxxxx xx xxxxxxx všech xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - soukromý sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx se xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx bude nutno xxxxxxxx xxxx obory, xxxxx xx této xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx lze očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx by mohlo xxxxxxxx až xx xxxxxxxx xxxx soudním xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx nastaveného x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx o náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - xxxxxx by x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx by znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx i xxxxxxxxx za xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx ke xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na zavádění xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x kybernetické bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla k xxxxxxxxx xxxxxxxxxx xxxxx x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem by xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx x nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx a kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxx uvedené náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to xxxxx x xxx náklady xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, která by xxxxx vzniknout xxxxxxxxxx xxxxxx legislativních xxxxxxxxxx, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx u xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx u xxxx xxxxxxxx předpokládají xxxxx xxxxxx, x to x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V následující xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - přehled xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x žádnými xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx závazků ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, xx je xxxxxxx xxxxxxxx na xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx nákladů xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx do zákonných xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx lze konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx xxx x hlediska xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru ICT xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx též xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx by xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné a xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných subjektů xx systému xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx xx tato xxxxxxxx vedla k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, vytváření nových xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx bude totiž xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx případů xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx posílena xxxxxxxx XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx je za xxxxxxxxxxxx řešení předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx na náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním zákonném xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením kontaktních xxxxx a xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb půjde x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx jiné xxxxxxxxx x nákup xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, xx. xxxxx kybernetického xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx v xxxxxxxxxxx xxxxxxx mimořádných postupů, xxx xxxxxx x xxxx případů snížit xxxx marginální náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx x těchto xxxxxxxx odhadnout xxxxxx xxxxxxx. Je ale xxxxx xxxxxxxxxxx, že xxxx zabezpečení je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž jedním xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx služeb xxx xxx xxxxxxxx i xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/ES xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným orgánům x xxxxxx x xxxxxxx xxxxxxxx se xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak bude xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx plnění této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx nezbytné xxxxxxx x xxxxxxx x xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx tak xxxx bude xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx směrnice. V xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, které jsou xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx se xxxx xxxxxxxxxxx, xx xxxx xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx docházel k xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx horních xxxxxxx pro xxxxxxxx xxxxx xxxx xxx xxxxx jako sekundární, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx hoc xxxxxxx, xxxxx xxxxx x xxxxx správního xxxxxxx xxxx brát x xxxxx i možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx pod regulaci xxxx, tak x xxx XXX, xxxxx x souvislosti x xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x současné xxxx xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, o 8 xxxxxxxxx míst x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xx. Kč x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x o 50 xxx. Kč x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x závislosti xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx xxxx odhadovat, xx další dopady xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx dopad xx xxxxxxxxxxxxx prostředí, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, kteří xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají v xxxxxxxx době xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, je xxxxx očekávat, xx xxxxxxx xxx nově xxxxxxxxxx subjekty budou xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx o xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xxxx xxxxx správců xxxxxx celkem 23 xxxxxxx Kč na xxxxxxxxx 77 systémů. Xxxx náklady jsou xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, že průměrně xxxxxxx na zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde x xxxxx xxxxx odhady, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno xxxxx xxxxxxxxxx, že xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx xxxxxxx x x dalšími xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx jedná o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Zároveň xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx základě xxxxxxx průzkumu provedeného xxxx xxxxx xxxxxxxx xxxxxxx II, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx na 24 xxx. Xx na xxxxx regulovaný subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx závislá xx xxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že toto xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx částečně xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx zákonem.⁴³

Návrh tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x velké xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx je xxxxx odhadnout na xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx x sebou xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx náklady a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx účely xxxxxxxx xxx považovány xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx právních xxxxxxxx) a xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx stanovených novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx horní xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými povinnostmi xxxxx ve vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx její xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob se xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx řešení se xxxxxxxx xxxx mírou x rozsahem právní xxxxxxxx x mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx stranu xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z hlediska xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx subjekty a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx trhu, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované právní xxxxxxxx xx pověst XX a přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx xxxx xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, jakož x aktuálního stavu xxxxxx v xxxxx xxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx solidní xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx odpovídající xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx o bezpečnost xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a přímé xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxxx, protože xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z těchto xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich působnost. X hlediska organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního xxxxxxx, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant by xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx zjištěná xxxx xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx opomenout, xx důležitým faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx informační xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx již xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého a xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx v této xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx by xxx být xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou xx xxxx xxxx zajištění xxxxxxxxxxxx bezpečnosti ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude navazovat xx xxxxxxxxx xxxxx x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. S xxxxxxx xx smysl x xxxx regulace xxx xxxxx xxxx xxxxxxxx transponovat do xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x kybernetické bezpečnosti.

V xxxxx xxxxxx xxxx xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná xxxxxx xxxxxx nepokrývá. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx v xxxxx ohledu zejména xxxxxxxxx správce informačního xxxxxxx xxxxxxxx služby. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet i xxxxxx, není xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx zabývat xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i mírou xxxxxxxx, kterou by xxxx být xxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální povinnosti xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx nedošlo xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x nový xxxxxxx xxxxxx x nové xxxxxxxx, x nichž xxxxxxx však xxxxx xxxxxxxx pojmy z xxxxxx xxxxxxxx předpisů (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx subjekty xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů souvisí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx xxxx xxxxx podléhat xxxxxxxxxx a ochranným xxxxxxxx, stejně jakou xxxxx muset xxxxx xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx vynucování budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xx xxxxxxxxxxx složkou NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx xxxx xxxx xxx odpovídajícím xxxxxxxx doplněno. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx kybernetického nebezpečí, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx překročit míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx nutno tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx státy a xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx k xxxx regulovaným subjektům xxxxxxxxx i xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, přičemž XXX xxxx určovat xxxxxxxx, které xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Dále xx xxx nutné zajištění xxxxxx xxxxxxxx XX x nově vytvořených xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce mezi XXX x xxxxxxxxxxx xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxx xxxx xxxx dvě xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx muset xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx x xxx. Xxxxx xxxx navíc xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx základních xxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a kontroly xxxxxxxxx x dat, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx kontaktní xxxxx; provádět reaktivní x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx stavu xxxxxxxxxxxxxx xxxxxxxxx; poskytnout součinnost xxx xxxxxxxx NBÚ x&xxxx; odstranit nedostatky xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx případě xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx služba, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní služby x xx se xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx jim xxxx NBÚ xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx obdobné xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx xxxxxxx xxxxxxx xxxx, si xx smlouvě x xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x kontroly x informacím a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu zajišťující xxxxxxxxx síť x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx smlouvě s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx ohledně plnění xxxx xxxxxxxxx povinností xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní řád). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx v xxxxxx xxxxxxxx až xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x xxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, xx XXX bude při xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx uvážení, x rámci xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx, v xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxx x xxxx audity xxxxxx xx cíl xxxxxxxx případných nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími právními xxxxxxxx (zejména xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x tomu, xx xx jedná x pravomoci, které xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, není xxxxxxxxx výrazné xxxxxxx xxxxxxx. Je xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx touto problematikou xxxxxxx, xxx s xxxxx přinese xxxxxxxx xxxxxxx potřebné xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx náklady xx xxxx byly xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx míry odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx k xxxx, xx zákon x kybernetické xxxxxxxxxxx xx týká skutečného xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx x xxxx elektronických xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x formálně xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx CERT x xxxxxxxxxxx spolupráce permanentně xxxxxxx x vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX provádí xx xxxxxxxxxx x dotčenými xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx hodnocení efektivity xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li xx, xx některé zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, bude iniciována xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx opatření, x to xxxxxxx x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x právními úpravami xxxxxx xxxxx může xxxxxxxxxxx nové oblasti xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. na xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti, xxx xxxx x souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx kybernetického xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx ukládaných povinností, xxxxxx a xxxxxx xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým xx xxxx zákon x. 365/2000 Xx., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x jejich zapracování xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx oblasti xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx systémech a xxxxxx určujících xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Sb., x k xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx během projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx návrhu xxxxxxxx x legislativních xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést až x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Ve spolupráci x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx společně se xxxxxxxx členských států, xxxxxxx národní xxxxxx xxxx obdobné. I xxxx tomuto xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Xxxxx xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Úřadu xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstva obrany, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx telekomunikačního úřadu x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx jednáních xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní skupiny x dopadech, které xxx xx a xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva zdravotnictví, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx osobních údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x dopravy XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx majetkových, Hospodářské xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx osob XX.XXX a Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání byly xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx textu x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx pracovní xxxxxx xxxxxx, přičemž xxxxxxx návrhy a xxxxxxxxxx členů pracovní xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní skupiny xxxx ukázalo xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Xx základě xxxxxxxxxx členů pracovní xxxxxxx tak XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti informací x „pravost“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx I xxxxxxxxxxxx x v xxxxxx, xxx podle xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx zde takovýto xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx i xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx však xx xxxxxx odborné xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx návrhu xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy následující:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx xx x xxx další subjekty x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx xxxxxxxx skupiny xxxxxxxxx, že není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx upozornili, že xxxxxxxx xx v xxxxx ohledu xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx byl xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky přednesené xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx skupině xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx část xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx rozhodování o xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx této pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle nich xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Na xxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (např. zvýšení xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x z xxxxxxxx členů xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx něj navazujícího xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx regulace xxxxxxxxxxx xxxx fyzických osob xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto jednání xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x tomto xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx xxxx otázku xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba typy xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů téměř 95 milionů Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, že xxx x xxxxx xxxxx odhady, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Xxxx xxx není zvážena xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x organizační xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxxxx podle stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Průvodní xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx measures to xxxxxx x xxxx xxxxx xx network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. května 2012).

- Xxxxx plán opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx k Národní xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 o věcném xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Brno: Bizbooks, 2016, s. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx digitálního xxxx xxxxx internetová xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx dalších odvětví. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx internetu xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx šíření dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx navrhovanou regulaci, xxxxx xxxx cílena xx xxxxxxxxx stránku, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, že xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx EU x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxxx státy xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze xxx 25.-26. března 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Digitální xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 č. 364 x Strategii pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx Xxxxx republiky xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze dne 26. srpna 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx návrh zákona, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx systému xx xxxxxxxx v návrhu zákona, xxxxxx se mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem informačního xxxx komunikačního systému xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx skupiny xxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx bezpečnosti ve xxxxxx správě je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního CERT.

39 Xxxxxxx xxxx platí x pro variantu xxx.

40 Xxxx. Xxxxx, X.: Digitální Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. vyd. Str. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy činností xxxxx spojených s internetem, xxxxxxxx zhruba 3 % XXX. Xx xxxx xxxxx uvést, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx téměř 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení dopadů - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 final] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx by xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý až xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 až 5000 XXX.

44 Jedná xx x hrubé xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je tudíž xxxxxxxxxxxxx, že část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx takovéto informace xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem daného xxxxxxx. Povinné subjekty, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x x xxxxxxx směrnice 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, jsou sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx orgánů x osob ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx služby je xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x hlediska zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xx službě xxxxxxxxxxx daným subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx a trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x udržování xxxxxxxxxx xxxxxx dané xxxxxx, x přihlédnutím k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx být vyčerpávající x xxxxxxx xxxxx xxxxx zohlednit i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních trhů, (x) zdravotnictví, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx zásadou xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, aby xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x českém právním xxxx x xxxxxxxx xx xxxxx. Definice x proces xxxxxx xxxx zakotven v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx dále konkretizovány xxxxxxxxxx právním xxxxxxxxx x ZKB - xxxxxxxxx. Samotný akt xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx také „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, aby xxx xxxxxxx určen xxxx PZS, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx služby musí xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo informačních xxxxxxxxx a xxxxx xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x některém x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx základní služby,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx základní xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx určující kritérium (xx. alespoň jednoho xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx základní služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx jiné xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx na životech x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx příloha x. 1 k xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. a) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická nebo xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x znovuzplynování XXX x xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx právnická xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od veřejnosti x poskytování xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx těla zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx složek x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou se xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx podmínek soustavného xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) zdravotní xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx krevní xxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, voda, xxxxx xx určena x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx přicházejí do xxxxx s potravinami xxxx xxxxxxx tělem, x x&xxxx;xxxxxx účelům lidské xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX EU

Xxxxx xxxxx xxx.xxx.xx