Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx konci xxxxxxx g) xxxxx „x“ xxxxxxx.

5. V §2 xx na xxxxx xxxxxxx h) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx písmena x) xx x), xxxxx včetně poznámek xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Úřad“) xxxxx §22a; xxx xxxxx plnění informační xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx provozovatele xxxxxxxx xxxxxx považují xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx podnikatelem¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, nebo

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx písmene x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá nový §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx sídlo x Xxxxxxxx xxxx a xxxxxxxxx si xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx svého zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele digitální xxxxxx xx xxxxx, xxxxx je xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx x xxxxxxx xx xxxxx zástupce x České republice, xx se xx xx, xx je xxxxxx x Xxxxx xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx zde má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx za odstavec 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 písm. c) xx f) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx zahrnout xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx vkládá nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto systému, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxxxxxxxx systému o xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx stal orgánem xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly podle §22x xxxxxx provozovateli xxxxxxxx služby x xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx provozovatele xxxxxx informačního systému xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x tom, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) až e) x“ xxxxxxxxx slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) až x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury“ xx vkládají slova „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx po xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³) nebo xxxxx použitelného předpisu Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx přístup k xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje slovy „§3 xxxx. x) x h)“.

CELEX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje odstavec 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na konci xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, který zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx by bylo xxxxx identifikovat orgán xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx uvedenými x §3 písm. c), x), x), g) xxxx x), které xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx opatření xxxx opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) až x) xxxxxxx způsob xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x přiměřenou xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. a) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a c) xx text „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 písm. x) xx xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) a x)“ nahrazují slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x g) xx x)“.

38. V §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) a x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx n), xxxxx znějí:

„k) informuje xxx uvedení identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx a osob xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx metodickou xxxxxxx, xxxxx x součinnost,

m) xxxx roli týmu XXXXX xxxxx příslušného xxxxxxxx Evropské unie¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx jsou na xx závislí,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx zjistí, xx xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není rozklad xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda jsou xxxxxxx podmínky xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 úvodní xxxxx ustanovení xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 písm. x) xx e)“ nahrazují xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx znějí:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15x odst. 1,

x) xxxxxxx xxxx, provozní xxxxx a informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

x) xxxxxxx xxxxx dat, provozních xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx dohled nad xxxxxxxx zničení dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx a provozovatel xxxxxxxx služby, xxxxx xxxx orgánem veřejné xxxx, se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) nebo xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. b), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) až d) xxxx odstavce 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) nebo e).

d) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x), odstavce 7 písm. x), xxxxxxxx 10 písm. x) nebo xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx x náležitosti x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) se text „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx služby xx zabezpečení společenských xxxx ekonomických xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, který xx právnickou osobou x xxxx xxxxxxxxxxxxx xxxx malým podnikem¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx sídlo v xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Úřadu xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona, a

b) xxxxx xxxxxxxxxx xx 1 roku ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., o xxxxxxxxx xxxxxxxx k informacím, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Sb., zákona x. 301/2016 Xx. x xxxxxx x. …/2016 Sb., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Sb., x některých službách xxxxxxxxxx společnosti x x xxxxx některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. a) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x mimo xxxx xxxxxxxx řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx z xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, a xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx x souladu x xxxxxxxxx stanovenými xx směrnici. Novela xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x ekonomickém xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná právní xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx dopad xx xxxxxxx mužů x xxx, xxxxx xxxxxx definice x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx účinného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx orgánů x xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Princip xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx ve vztahu x ostatním xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx a technické xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xx xxxx souhrnu xxxxxxxxxx xxxxxxx, přičemž individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx xxxxxxxx xx systému ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x posledních xxx xxxxxxx, že spolupráce x xxxxxxxxx dohledovými xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx efekty x xx zájem x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji bránit xxxx kybernetickými bezpečnostními xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx nutno xxxxxxxxx, že návrh xxxxxx v xxxxxxx x principem minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx informační xxxxxxx, xxx xxxxxxxx xx pouze na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx zásadní xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx ve vztahu x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž xx xxxxxxx poskytování základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx pouze xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx xxxxxxxxxx xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx stejná xxxxx x povinnosti, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx ukládaných povinností xx nutno xxxx xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zejména xx práva xxxxxxxxxxxx x xxxxxxxx též x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx x xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx práva na xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx označovaných xxxx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx mají za xxxxxxxx xxxxx xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ a xx xx xxxx xxx xxxxxxxxxx zmíněno i Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx soudem České xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv přístupu xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx z předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx plnohodnotný xxxxx xxx tehdy, pokud xx xxxxxxx komunikovat x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xx xxx xxxx jednat x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx provádět opatření xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Listiny základních xxxx x xxxxxx. Xx základě tohoto xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x své xxxxxxxx. Zároveň však xxxxx článek xxxxxxx, xx xxxxx vyhledávat x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxxxxx xxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx právě ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x nezakládá xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný státní xxxxx do xxxxxxxx xxxxxxxxx xxx do xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Je x tomto xxxxx xxx xxxxxxx času, xxx xxxxx Mezinárodní xxxxxx dvůr xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx xxx xxxxxxxxx, ale které xx xx xxxxxxxxxxxx, xxxxx xx původ x xxxx suverénní xxxxxx. Xxxxxxx xxxxxxx x situaci, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x útoku xx cizí stát (xxxxxx případy xx x rozsáhlých útoků xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, byť x tomu xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn ochranou

- xxxxx xx informační xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, soukromého života, xx svobodu xxxxxxx, xx xxxxxxx k xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo zasahovat xx xxxxxxxx ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je tedy xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx době xx xxxxxx EU xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx předloženým xxxxxxx xxxxxx, který xx x xxxxx xxxxxxx x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx pro dosažení xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx tohoto období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx xx podzim 2017. X xxxxxx xxxxxx xx XXX xxxxxxx přistoupit k xxxxx transpozici xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující xx x xxxxx xxxxxx x další lhůta, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx xxxx nanejvýše xxxxxx, aby tento xxxxxx xxxx započnout xx nejdříve.

S touto xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx právní xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx a kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x tedy x xxxxx xxxxxx, přímo xxxxxxx x těmito xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 z xxx 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x volném pohybu xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx informační systémy x nahrazení rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. září 2015 x postupu při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx informační společnosti,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických komunikací, x případě xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx směrnice na xxxxxxx klauzule xxx xxxxxxxxx, která xx xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx účinku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx směrnici.

Ostatní uvedené xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x související xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxxxxxxx xxxxxx úprava je xxxx slučitelná x xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx obrátil xx Komisi xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx je xx náležitě zdůvodněno xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx těchto xxxxxx xxxxx být určeni xxxx prvek kritické xxxxxxxxxx infrastruktury, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx se x tomto xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx členským xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, xxx byly xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx XXXXX, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), x xxxxxxx xx xx xxxxxxxx těchto xxxxxx x skupin zapojuje, xxxxxxx v xxxxxxx xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Česká xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o lidských xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx xxxxx komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx oblasti s xx xxxx související. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva na xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx lidských práv x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx práva na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx zákona, za xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx právní ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní úpravy

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx by regulované xxxxxxxx byly xxxxxx xxxxxx xxxxxx, popřípadě xx pod tyto xxxxxx xxxxxxx. Orgány xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx xxxxxxx určenými xxxxxx x osobami xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx a plní xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však možné xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxxx xxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak byly x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx xxxxxx zákona x kybernetické bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx systém nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx⁸

Je xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx odpovídajících technologií. X budoucnosti xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx pracovních xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, anebo zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx stejně xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto xxxxxxx xxxxxxx NBÚ xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z kterého xxxxxxxxx, xx x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by činily x průměru xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by požadovaná xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, pokud xx xxxx požadována xxxxxx úroveň xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx správy odpovědného xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Směrnice xxxxx ukládá XX, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx pokrytí personálního xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů základních xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx vládního XXXX xxx xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X souvislosti x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx ponese xxxxx x navýšení xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Výše xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx pro daný xxxxxxx nesmí být xxxxxx pokuta likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx úprava x sebou xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx na územní xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx je xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx subjektů. V xxxxxxx případě by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx a xxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatelům digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx celkově.

Jak je xxx uvedeno x xxxxxxxx části, lze xxxxxxxx, že xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx xxxxx xxx xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx pracovní xxxxxxx II, sestávající xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx¹², xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx jeden xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na velmi xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx ze sektorů xx xxxxx xxx xxxxxxxx xxxxx s xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx možné čerpáním xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx maximálního xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx zdůraznit, xx xxxxxxxxxx oblasti x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x investice xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx by xxx xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx pokut xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx x provádění xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem zákona xx totiž garantována xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx členských xxxxx, což xx xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx xxx xx xxxxxxxxxxx případech až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby se xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX x xxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x směrnice postaveny, xxxxxxxxxxxxx návrh xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx dotknout nepřímo, xxxx zlepšením bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno podotknout, xx xxxxxxxx cílí xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv na xxxxxxx osobních údajů, xxxxx jsou xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x ohledem xx xxxxxxxxxxx prostředí nemusí xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s xxxxxx xxx ochranu xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx zákona. Xxxxxx se xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx údaje x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx o xxxxx práva, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx smyslu xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx je xxxx rozsahem xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti jsou xxxx xxxxxxxxx, zejména x xxxxxxx xx xxxxxx x xxxxxx, xxxxx xx vznikly xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x částečně x dalšími xxxxxxxx xxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx na informační x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx systémy, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx regionální xxxxxx. Xxx byla xx systému kybernetické xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, jejichž xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do práva xx informační xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx x xxxxx xxxxx nezměněn, významné xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx a pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. X xxxxxx 2016 byl rozeslán xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx bylo zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx bezpečnosti již x xxxxxxxx době xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx spadá do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a postavení x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x hlubší xxxxx xxxxxxxx odpovědnosti. XXX xxxx tedy rozhodovat x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, tak i xxxx poskytovatelům xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění xxxxxxxxx x NBÚ. Xxxxxxxx xx zkušenostem, které xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x zkušeností nutných xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx nanejvýše xxxxxx, xxx tato xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena xxxx xxxxxx příslušných xxxxxx. X úvahu by xxxxxxxxx pouze sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx nutné xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x osoby xxxx xxx v xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou dohledových xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx a xxxxx při řešení xxxxxxxxxxxxxx bezpečnostních incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude díky xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx jednoznačně určit xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon státní xxxxxxxx umožňuje xxxxxxx x osobám účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x podání xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Prokazatelné xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx z obecného xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx nimž xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, xxxx XXX opatřením obecné xxxxxx, xxxxx němuž xxxxx dotčené xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, a to xx xxxxxx xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx soud xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx přípustný xxxxxxx, xxx xxxx předcházeno xxxxxxxxxxxxxx prodlužování celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí na xxxxx) nebo xxxxxxxx xxxxxx povahy. Proti xxxxxxxxxx návrh zákona xxxxxxxx podat xxxxxxx, xxxxx x xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx i x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx vydáním reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx xxxxxx a xxxx xx dále xxxxxxxxx možností xxxxxxx xx na xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx sice xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx možno xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x osob xx xxxx zajištěna xxxxxxxx xxxxxxx xx na xxxx s žádostí x soudní xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Nápravná xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx odkladný xxxxxx, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx x xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx za bezpečnost xxxxxx xxxxxxx (u xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx takového xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x poskytovatele těchto xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx fyzické xxxxx pak xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx pro xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x xxxx nevztahují (xxxx. aplikace bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx počítáno x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou již x xxxxxxxx době xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx regulace xxxxxxx na xxxxxxxx x významnou vyjednávací xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 milionů XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx a xxxxxx změn xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně lze xxxx říci, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x části provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž se xxx x xxxxxxxx xxxx xxxxxxx subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (na xxxxxx od předmětné xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx řízení. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx tedy xxxx o xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, ať xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx rozdílná, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxxxxxx řeší, x to v xxxxxx větší xxxx, xxx požaduje návrh xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx tak u xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx je xxxxxxxx xx účelem pomoci xxxxxxx x xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x xxxx pasivního xxxxxxxx x xxx, xx při xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx mohla xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx opatření, která xxxxxx případné xxxxxxxx xxxxxx eliminují. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx vyvíjet snahu x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx přispět x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx xx na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx a xxxxxx, xxxxx je xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx kontroly, xx x xxxx xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx xx xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x okolnostem, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx hranici xxxxxx tak xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxx očekávat xxxxxxx xxxxxx o xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ xxxx xxx rozhodování o xxxxxxxxx xxxx pokuty xxxx xxxx x xxxxx, xx daná xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx xxx xxxx probíhat xxxxx xxxxxxxxx řádu, xx. x rámci XXX xx xxxx xxxxxxxxxx x prvním x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x mimořádných opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx bude do xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x ke xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx správního řízení.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x kybernetické bezpečnosti xxx explicitně stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx zákona xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, může xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx z xxxxxxxx. Xxxxxxx však xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx informace.

Rovněž xxx x určené xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x reaktivní a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Obdobný xxxxxx xx předpokládán x v xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx nebude XXX xxxxxxx údaje povinen xxxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašujícího xxxxxxxx x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu kybernetického xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, jejíž xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán též xxxxxx xx xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z normy XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx být jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx náročnému x xxxxxxx zavádění bezpečnostních xxxxxxxx by se xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx pokutu. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx mít xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx i xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx sankcí xx možno x xxxxx xxxxxx xxxxxxxx x právní xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nezajistí xxxxxxxxxx a integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x elektronických komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 mil. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx návrh xxxxxx bere xxxxxx xx xxxxxxxx xxxxxxxx x praxe, společenský xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx korupčních xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx XXX a xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx data budou xxxx průběžně vyhodnocována x xx základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxx xxxxxxxx korupčních rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx XXX xxxx xxxxxxxx, že xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o svobodném xxxxxxxx x informacím, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx korupčního xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, že dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a obranu xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx bude xxxxxxxx x možnost xxxxxx x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx xxxxxx odborné xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

3 Nález Spolkového xxxxxxxxx soudu xx xxx 15. prosince 1983, č. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. II. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, č. j. X. ÚS 22/10 x nález Xxxxxxxxx xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Vzhledem k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx xxxxxx. Xxxx xxx RIA.

10. Jedná xx o xxxxxxxxx xxxxxx, xxxxx se xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxx, xx tudíž pravděpodobné, xx část subjektů xxxxxxxxxxx do výše xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci režimu xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx rozpočet x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x xxxxxxx x Xxxxxxx strategií kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx opatření x nástrojů xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx dat, systémů x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx č. 852 xxxxxxxx i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx xxx xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx zahrnout pod xxxxxxxxx, x xxxxxx xxxxxx xxxxx tento xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx základní xxxxxx, jak je xxxx xxxxxxxxx xxxxxxx. Xxxx úprava odpovídá xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx x xxxx xxxx adresáty zákonných xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x potřeby xxxxxxx do §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje xx xxx xxxxxxxxxx pojem.

Jeden x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx xxxxxx „základní xxxxxx“ je x xxxxx ustanovení definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx tak, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se předpokládá, xx v xxx xxxxx xxxxx budou xxxxxxxxx x usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx rozšířily x xx další, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro útoky x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí xxxxxxxx x xxxxxxx se xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx jako poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další služby, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx existuje xx xxxxxx xxxxxxxxx sítí, xxxxx jsou x xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx jít xxxxxxxxx x registrátory domén. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx tedy registr xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx ze xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx jasně xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, online tržiště x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x rámci xxxxx konkrétní internetové xxxxxxx, xxxxxxx nabízené xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx vyhledávání.

Definice xx-xxxx xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx xxx xx xxxxx xxxxx xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx x o xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) jako službu „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo smlouvy x xxxxxxxxxxx služeb xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line xxxxxxx (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, neboť xxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx tržiště xx x xxxxxxxx 15, který xxxxxxx, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx být xxxxxxxx xx-xxxx služby, xxx fungují xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke službám xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx tudíž nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx služby poskytované xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx například xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená v xxxxxx xxxxxx xxxxxxxx xxxxxx definice upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx definice xxxxxxxx různé typy xxxxx computingu, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx je x Xxxxx republice XXX. Xxxxxxxxxxxx považoval xx důležité xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx směrnice xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, že provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx plnění xxxxxxxxx povinností xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx služby, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx správce informačního xxxxxxx. Xx většině xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx se xx xxx xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx nebude xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx po xxx xxxxx chtít, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, že xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude tento xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem k xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) x rámci Xxxxxxxx unie. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, se pak xxxxxxxx za stát, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx nemělo xxxxxxx na tom, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx kritérii xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx připraven uzavřít x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, že xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx xxxx, xxx xxxx xxxxx nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx jehož xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx soud xx xxxxxx určení xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx tohoto xxxxx, x že xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x xxxx skutečnost, xx xxxxx správce xx v uvedeném xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx tedy x České xxxxxxxxx), xxx jeho sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském xxxxx. X takovém případě xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx musí xxx xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx xxxx, neboť x xxxxxxx, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k působnosti XXX xx právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Pro větší xxxxxx xxxxxxx se xxxxxxx, xx zástupce xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijali xxxxxx a přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx systém, které xxxxxxxxxxxxx používají xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh xxxxxxxx, xx které se xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx x nich bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a provozovat xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx provozovatel xxxxxxxx xxxxxx, adresuje xx xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx budou x českém právním xxxx začleněna do xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx k xxxxxxx, xxx nebyla uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl od xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx a bude xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X souladu x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních služeb xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx k xxxxxxx xxxxxx služeb xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx hospodářských x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v praxi xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní požadavky xx xxxxxxxxxxxxx digitálních xxxxxx xx tudíž xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx bezpečnost xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx zřídkavým jevem, xx xxxxxx nebo xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x dodavatelem služeb. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx nově xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxx směrnice (xx. 14 odst. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné moci xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx subjekt veřejného xxxxxxx, x xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, včetně xxxxxxxx xx ochranu informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx dojde x jejich xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx blízkém xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx by xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x cloudech. Xxxxxxx považujeme za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx moci xxxxxxx x xxxxx xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx má xxxxx xx xxxxx xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx všech xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx zároveň xxxxxxxx xxxx provozovatelem svého xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx prováděcího právního xxxxxxxx, xxxxx xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny všechny xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx v xxxxxxx x tímto předpisem xxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx xxxxxxx x §7 odst. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx směrnice. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx x takovému xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx poskytování dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx osobních xxxxx x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 směrnice. Xxxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx na xxxxxx služby. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro určení xxxxxxxxxx incidentu bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x současnosti stanoví xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx i orgány x osoby xxxxxxxxx x §3 mohou x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx vlastního xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního předpisu, xxxxx bude stanovovat xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel digitálních xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Úřad x xxxxxxxx incidentů informace x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, že xx xxxx x §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx se informace x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx právní xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Tato xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx přijímání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné xxxx, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx počet útoků x kybernetickém prostoru, xx xxxxxxxxx přistoupit x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x současné xxxx xxxx požádat xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, četnost xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Uvedené xxxxxxx se xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných škodlivých xxxx xx xxxxxx xxxxxxxxx nebo narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x svobodném xxxxxxxx k informacím x xxxxx, které xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx budov,

- technické xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- konfigurační parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx varování, xxxxxxxxx opatření x xxxxxxxx opatření. Jedná xx x instituty, xxxxxxx xxxxxxxxxx ne xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx xxxxxx xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, xx xxxx omezení práva xx xxxxxxxxx xx xxxx x souladu x xx. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx konstatovat, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pečlivě x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x povinnosti xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx je xxxx x x některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx opatření x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. NBÚ při xxxxxxxxxxx o zveřejnění xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx zájmem veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx a možným xxxxxxxxxx pověsti či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou xxxxxxx xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 písm. g) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, kdy xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx některý z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx se xx xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx o xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a způsobit xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx případě je XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X případě, xx XXX uložení xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, umožní xx xxxxxxx, xxx xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Institut kontaktních xxxxx xxxxxx například xx komunikaci xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx informovanost xxxxxx x xxxx, xxx x skutečný xxxxxxx pracovišť XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních služeb xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx bude možno xxxxx xxxxxxxxx komunikace xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x pracovišti XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx předávat xxx xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx kterými xxxxxxxxxx x spolupracuje provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx v xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení a xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a s xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní CERT xx x tomto xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx součástí NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx požadavky přílohy X xxxxxxxx, xx xx v případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX uzavřel. Tato xxxxxxx xxx xxxxxxxx 1 tohoto ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx směrnice xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: přijímá hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, komunikuje x příslušnými xxxxxx xxxxxx členských států x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), l)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 odst. 2 xxxx. f)

- Xxxxx x xxxx XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx CERT v §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx komunikuje x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx vládní XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx ustanovení získává xxxx xxxxxxxxxx x x nimi související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx NBÚ xxxxx x incidentech, plní xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx dobrovolná hlášení x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), i), x)

- Xxxxxx na xxxxxxxxx - §20 písm. x), e)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §20 písm. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx xx součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX v xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx zástupců národního XXXX bude xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, xx xxxxx členský xxxx xxxxx jeden nebo xxxx týmu XXXXX, xxxxxx však, že xx xx měli xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT v xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském státu Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx a xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx dobrovolně nahlásit xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx případě hlášení xxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x terminologie xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, tak xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx splňoval xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Evropské komisi x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (čl. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx předkládat xxxxxxx xxx spolupráci xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx informace jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x vydání xxxxxxxxxxx právního předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx základních xxxxxx x informační xxxxxxx xxxxxxxxxx služeb. Xxxxx pro xxxxx xxxxxx xxxxxxx vymezuje xxxxx kritérií, která xxxxx xxxxxxxxx xxxxxxxx. Xxx vyplývá x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx zařízením, xxx xxxx fungování xxxx záviset na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 odst. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx i uchovávání, xxxxxxxx vyhledávání xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx nahlášení kontaktních xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx jsou xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby značného xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx se nebudou xxxxxxxx xx xxxxxxxx xxxxx v jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx předvídá x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx provozovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona xxxx xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x vychází z xxxxxxxx stavu, xxxxxx xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx rozhodnutí xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx speciální režim xxxxxxxx, neboť v xxxxxxx x xx. 17 odst. 1 xxxxxxxx může být xxxxxxxxxxxx plnění xxxxxxxxxx x těchto xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx poskytovatel digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx u těchto xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx pouze xxxxxxxx odstavec xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, na xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx správci a xxxxxxxxxxxxx byli x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných subjektů x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx v souvislosti x přijetím zákona x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx pokuty x xxxxxx správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx delikt xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x doplňuje zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx xxxxx novelou, xx v souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx podniků. Xxxx negativní xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx na poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx a xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Vždy platí, xx obě xxxxxxxx, xxx xxxxxxxxxx, tak x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 směrnice se xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx pro xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx tomu xxxx xxx přijetí xxxxxx o kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx v xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx některé ze xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx x bezpečnostním xxxxxxxxx, do smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu dni xxxxxxx měsíce xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Xxxxxxxxx xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx předložení a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) musí xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního řádu xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 měsíců od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, rizikům x hrozbám x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní xxxx xxxx tedy xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx celkové xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Cíl. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx EU x xxxxx efektivně zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx xxxxxx rizik x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx zvýšení bezpečnosti xxxx x informačních xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno fungování xxxx společnosti x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx požadováno, xxx zlepšily xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx oblastech (xxxx. energetika a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající kroky x zájmu xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx případů závažných xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx jakožto xxxx místo xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), které xxxx xxxxxx veřejné xxxx, x poskytovateli xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost informovat xxxxxxxxx o probíhajícím xxxxxxxxx byla xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx provozovatele xxxxxxxx xxxxxx.

- Xxxxxxxx horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx informačních xxxxxxx budou mít xxxx xxxxxxxx informační xxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx pro xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. během xxxxxxxx veřejných xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo v xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x kybernetické xxxxxxxxxxx nebo xx xxxxxx bezpečnost xxxx xxx xxxxxxxx povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x svobodném přístupu x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx xxxxxxxxxxxx technologií x současném xxxxx xxxx xx xxxxx xxxxxx k vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx fungování na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x služby xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx xxxxxx, xxx i o xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx správné xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx společnost xxxxxxx pozitivně xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx i xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx vlivy, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx xxxxx vzniknout x lidskou xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Zvyšování bezpečnosti xxxx x xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx mělo x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom xxxx xxxxxxx zcela zásadní xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X důsledku xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx značným xxxxxxxxx ztrátám v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x nepříznivým dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx země se xxx xxxxx xxxx xxxx hodnotícím kritériem x pro potencionální xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem x xxxxx xxxxx xx xxx kvalitní ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx jejich chod. Xxxxxx útoky proti xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx fenoménem x xxxxxx dopad může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x v xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x to xxx x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, zdravotnické informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, xx xxxxxxx je xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější a xxxxxx těchto xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X xxxx, v xxx se xxxxx xxxxx xxxx ekonomické xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx procento xxxxxxx xxxxxxxx produktu, xxxxx xx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx rizika xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx na xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx na xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx na dobrovolné xxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají z xxxx spolupráce právě xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx informací, což x konečném důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx x EU xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x informačních systémů xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx online xxxxxx xxxxxx bezpečné, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x nich xxxxxxx uvedlo, xx xx kvůli tomu xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Evropská xxxxxx (dále xxxx „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. téměř xxx x půl roku xx xxxxxx představení.⁶

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx už x xxxx 2001 xx svém sdělení Xxxxxxxxxx sítí a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Evropě xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx body xxxx xxxxxxxxx usnesením Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx vyhlášen xxxxx xxxx na xxxxxxx xxxx členských xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx usnesení x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x informací¹¹.

Digitální agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx informačních x komunikačních xxxxxxxxxxx, x xxx x xxx dosažení cílů xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, že xx xxxxx, aby xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x opatřením zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx kroky - směrem xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx od xxxxxxxxx xxxxxxx plánu o XXXX v xxxx 2009 dosaženo, x xxxxxxx x závěru, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx na xxxxx xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x že Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x roku 2011 xxxx xxxxxxxx řada xxxxxxxx a Xxxxxx xxxxxxx členské xxxxx, xxx zřídily kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx x XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x jejich odolnost xxxxx xxxxxxxxxx možným xxxxxxxxx, xx už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx a informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx mechanismů spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x informací x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx v XX xx xxxx xxx zajištění vysokého xxxxxx bezpečnosti xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxx x informací; 66,3 % by x xxxxxx xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx řízení xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx povinnosti xxxx xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx a informací xx měly být xxxxxxxx zejména v xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x informací xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx xxx xxxxxxxxx xx úrovni XX (65,1 %), x xxxxxxxxx, že xx xx měla xxxxxxxxx x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx uvedli, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx z kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, byla Xxxxxxxxx xxx jednotný digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x XX xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx tato řešení xxxxxxx xxxxxx, orgány xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, xx xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních údajů. Xxxxxx si xxx x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx partnerství xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ xxxxx xxxxx, xx celkové xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány v xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx lze sledovat xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx je nutno xxxxxx, xx společnosti xx xx vždy xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx na xxxxxx službách a xxxxxxx, že xxxx xxx ně x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx společností PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx návrhu xxxx xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx informací xxxx členskými xxxxx, xx xxxxxxx kterých xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx za xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx ze xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), respektive XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx dobrovolné xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx z mezinárodních xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx doporučení x xxxxxx týkající se xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx povinny oznamovat xxxxxxxxxxx orgánu incidenty, xxxxx budou xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx by xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x v oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx nezaostává za xxxxxxxxx členskými xxxxx x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx č. 781 ze dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx vlády xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx roku 2015 xxxxx plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx XXXX“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí XXX. Xxxxx Xxxxx republika xxxx již xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx i jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx zejména x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České republiky, xx xxxxx pozdějších xxxxxxxx,

- Listina xxxxxxxxxx xxxx x xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx znění pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o xxxxxxxxx xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx znění xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích na xxxxxxxxx a xxxxx xxxxxxxxxx koncepce a xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních systémů xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 k Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Evropské xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx EU

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx komunikací x xxxxxxxxxx zařízením a x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx a Rady 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. července 2002 x zpracování xxxxxxxx xxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí v xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx x vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (EU) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx proti pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích na xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x bezpečnost sítí x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx směrem k xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx kroky: xxxxxx ke globální xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Posílení evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx dne 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx kultuře bezpečnosti,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx č. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E ze xxx 21. xxxx 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx dne 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Deklarace Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx podpory a xxxxxxx xxxxx na xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx ministrů OBSE x. 3/2004 O xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. xxxxxxxx 2004,

- Doporučení Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx xxxxxxxx XXXX xxx budování důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Akční xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx dokumenty veřejné xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x akademického xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx a definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx ochranu xxxx xxxxxxxx, kterým jsou xxxxxxxxxx a xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx xxxx Xxxxx xxxx, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx kybernetickou xxxxxxxxxx, která je xxxxxxxx xxxxxxx předsedy xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy rady xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro zahraniční xxxxx a informace, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x souladu x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx vládě do xxxxx července 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx z xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti veřejné, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Xxxxx xxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. X xxxxx xxxxxxx xxxx rozpracovány xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx x úkolů xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje xx xxxxxxxxx strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx období 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx kybernetické bezpečnosti xxx xxx XX, xxx i pro xxxxxxxxxxx xxxxxxxxx, v xxxxx rámci xx XX nachází x xxxxxx xxxx čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx tvorbě x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie a xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx připravil XXX xx xxxxxxxxxx se xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Ministerstvem xxxxxx a x xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx a x xxxxxxxxxx řadě xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České republiky xxxxxxxx x součinnosti x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě této xxxxxxx, uzavřené xxxx XXX x sdružením XX.XXX, provozuje xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem pro xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx připravují. Xxxxx xxxx nenahrazuje existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, přičemž klade xxxxx xx to, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx na xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, bude xxx xxxxxxxxxx další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx digitální xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy zaměřující xx na xxxxxxxxxxxx xxxxxxxx, ekonomiku založenou xx datech x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx však existují x xxxxx xxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx režim zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (zákon x elektronických xxxxxxxxxxxx), x xx v §98 a 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Tyto subjekty xxxx povinnost zajišťovat xxxxxxxxxx a xxxxxxxxx xxx xxxx x xxxxxxxxxx služeb, které xxxxxxxxx. Dále xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se tak xx výše xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx zákony. V xxxxx xxxxxx je xxxxx x xxxxxxxxx, xx směrnice xx xx xx stanovených xxxxxxxxxxxxxx požadavků x xxxxxxxxx na hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxx na poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx xx uvedeno x xxxxx čl. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx především zákon x xxxxxxxxxxxx bezpečnosti, x to x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx ochrana je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x vytvořit nový xxxxxxxxx právní xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Na xxxxxxx četných xxxxxxxxxx x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx novely výše xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx a xxxxx v oblasti xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx právních xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx elektronických xxxxxxxxxx a komunikační xxxxxxx. Pojem služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx bude xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx síti xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému zařazeného xx kritické informační xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx digitální xxxxxx. Návrh zákona xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x její xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx subjektů, na xxxxx budou fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx návrhem xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx odpovědný za xxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxx xxxxxx této xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.³⁰ Pouze x případech, xx xxxx tak xxxx, x xxxxx xx x dva autonomní xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx byl zachován xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle xxxxxxxx xxxxxx veřejný nebo xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování této xxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx určením xxxxxxxxxxx xxxxxxx dotčené členské xxxxx XX. Konkrétní xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Nebezpečné jsou x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx nebo společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx na xxxx;

- zeměpisný xxxxxx xxxxxxx, která by xxxxx být incidentem xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx informační infrastruktury, xxxxx jsou xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx pro určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Xx.“), xxxx:

x) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx než 24 xxxxx,

x) ekonomický xxxxx x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) xxxxx na xxxxxxxxx spočívající v xxxxxxxxx omezení poskytování xxxxxxxxxx xxxxxx xxxx xxxxx závažném xxxxxx xx každodenního života xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx zachován xxxxxxxxxxx charakter dané xxxxxxxx, tj. že xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx f) a x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx určen xxxxx xxxx osoba, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x současně xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx podle §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X takovém xxxxxxx xx totiž nutno xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, pokud xxxx xxxxxxx se xxxxxxxx tohoto xxxxxxx, x kterých se xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx jsou xxxxxxx zajišťovat bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx jako takového x xxxxx xxxxxxxxx xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx principu „xxxxx xxxx“, xx. xx xxxx subjekty xxxxx xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx tedy spadat xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z plnění xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, budou xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx pak xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, přičemž xxx xxxxxx těchto kritérií xxxxx využita konkrétní xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx je x xxxxxx právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx kritéria. ČR xxxx xxx xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx usazeny xx xxxxx území xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x případě xxxxxxxx usazených mimo XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo si xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx osobní xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, a xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt tak xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. maximální harmonizaci, xxx xxxxxxx, že xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx dodat, xx podle čl. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx unijní x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového stavu

Podle xxxxxxxx xxxxxx si xxxxxxxx xxxxx za xxx xxxxxxxx právní xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, že xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx týmy xxxx XXXXX podle xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx spolupráci xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx může v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx i xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx zajistit xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x veřejným sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx veřejné xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, jimž xxxx, x přijímat xxxxxxxxxxxx a přiměřená xxxxxxxx x zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx xx xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států v xxxxxxx spolupráce x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx tak xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx svá xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Jejím xxxxx totiž není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx státy xxx xxxx prostor pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx však v xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na xxxxxxxx xxxxxx, jimž xxxx, x xxx xxxxx xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Nadto xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx považují xx xxxxxxxxxxxx s podstatnými xxxxx xxx xxxxxxxxxxx, x zachování veřejného xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést systém xxxxxx rizik se xxxxxxxx xxxxx xx xxxxxxx subjekty x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování xxxxxx xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx území Xxxx x poskytovatelé xxxx xxxxxxx splnit ohlašovací xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice do xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informační společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx elektronických komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx o jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx výkonu xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x transponované xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx na xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření v xxxxx jejich informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx se xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v míře xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx stát xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx minimální xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxx nespadají xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx subjekty tak xxxxx xxxx využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx xxxxxx je xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx ze xxxxxxxxxx xxxxx EU. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, kterému je xxxxxx, pokud xxx x xxxxxxxx, jehož xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx xx Komise x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx prostředky, xxxxxxx xxxx členské xxxxx x xxxxxx povinností xxxxxxx, přičemž nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Soudnímu xxxxx Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx pověst XX x xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx roli xxx usnadňování přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx může xxxxxxxx těchto xxxxxxx x xxxxxx členském xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx vnitřního xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx vyplývajících z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx xxxxxxx v xxxxxxxxxxxx členských xxxxxxx xxxxxxx na vnitřním xxxx bariéry, xxx xxxxxxxxxx i zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x přeshraniční xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, xx XX xxxx xxxxxx samostatně xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx xxxxxxxxxx mezi XX x dalšími xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx efektivně xxxxxx xx xxxxxxxxxxxx úrovni, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx chtějí xxxxxxx x xxxxxxxx zemích, x xxx dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx tak jejich xxxxxxxxx xxxxxx podnikatelům x ostatních členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx úrovni XX nezbytné. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx přijatá x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx být xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx společný postup xx věci politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx práv, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx za cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat na xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx silným xxxxxxxx xx skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x zvýšila transparentnost. Xxxxx toho by xxxxxxx zvýšení xxxxxxxxxxx xxxx x informačních xxxxxxx v ČR x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx s xxxxxxxxxx se řadí xxxxxx kybernetických útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx xxxxxxxxxxxxxx) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. o xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx v xxxxxx a xxxxx xxxx specifikován x xxxxxxxxxx právním předpise. Xxxx subjektů, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx má řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx navrhovaná právní xxxxxx x těchto xxxxxxxxx xxxxxxx, neměla xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx případech xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx platit mírnější xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx sami s xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx ohledu xx xxxxx zdůraznit, xx xxxxxxxx má xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x této oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx x xxxxx i nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx NBÚ xxxxxxxxx i evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxx x hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx x jejich xxxxxxxxx xx možné xxx v omezeném xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx vyjmuty x povinnosti poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby národního x xxxxxxxx CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx jsou xxxxxxxxxxx xxxx o frekvenci xxxxx xx jednotlivé xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx na xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x xxxxxxxx xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT x xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx činnost xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných aktivitách xxxxxxxxx zapojuje do xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx výbor xxx xxxxxx kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx uvedené xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti), x xxx povinný xxxxx nebo osoba xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, je xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxx společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx sítí a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx při určování xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé informační x xxxxxxxxxxx xxxxxxx xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x fungují x různých právních xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx xxx xxx xxxxxxx, který by xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx x tomto xxxxxxx podobně jako x ostatních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x nenahraditelná.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x x mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx informační společnosti xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx vzájemně xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, přičemž x xxxxxxxx nepatrný prvek xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat její xxxxxxx xxxxx, a xx xxxxxxx často x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a poskytovatele xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x obraně před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Xxxxxx xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx moci xx xxxxxxxxxxx xxxxxx systémů (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx však nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx skupina subjektů, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx tudíž xxx xx nebudou xxxxxx xxxxxx. V xxxxxxx správců kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx jsou nuceni xxxxxxxx jim xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, xxxxxx xx xxxx xx xxxx, xx plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x harmonizace xxxx xxxxxxx xxxxxx XX xxxxxx, x to xxxxxxx v případě xxxxxxxxxxxxx digitálních xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx i xxxxx garance xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx x xxxxxxxx xxxx patří xx xxxxxxxx úrovni xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Rovněž xx xxxxxxxxxxx xxxxxx je XX chápána xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, xxxx xxxx např. xxxxxxxxxxxxxxx xxxx hybridní války, xxxx xxxxx ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx je xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx varianta postavena xx xxxxxxxxxxx, že xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo provozovatele, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx generovat náležitý xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx xxxxxxx značným xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou důvěry xxxxxxxxx x poskytované xxxxxx a xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx investují xx xxxxxxxxxxx vlastní infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx k tomu, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx stranu xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x xxxxxx hlediska xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx soukromoprávní subjekt.

Nelze xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx systémy, že xxxxxx narušením by xxxxx dojít x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx dokonce národní xxxxxxxxxxx. X takovémto xxxxxxx xx měl xxx stát možnost xxxxx spolupracovat s xxxxxx xxxxxxxx, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx soukromoprávním subjektem xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná x xxxxxxxx natolik xxxxxxxx, xx by xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx xxxxxxxx budou x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim předepsané xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx bude ve xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx k vysoké xxxx zabezpečení, xxxxx xx bylo touto xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x těchto xxxxxxxx xxxxxxxx nižší.

Spolupráce x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx subjektů, xxxxx xx nepopiratelně xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních služeb. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx obecná xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x tím x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x těch nejdůležitějších xxxxxxxxxxxx systémů x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx by xxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx práv x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx riziko fragmentace xxxxxxxxx trhu XX x jednalo xx xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx xx tato xxxxxxxx jeví být xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo spolupracuje x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx plnění xxx xxxxxxxxx povinností, xxxxxxx x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx CERT. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx předpokládat xxxxxx xxxxxx x xxxxxx xx x tisíce. Xxxxxxxx však ke xxxx omezeným xxxxxxxxx xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat organizační xxxxxx ústředního správního xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx občanů x xxxxxxxxxxx. Takovýto xxxxx by xxx xxxx způsobit i xxxxx x xxxxxxxxxxxx xxxxxx státem a xxxxxxxx xxx podnikatelské xxxxxxxxx x XX, xxxx xx xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx by xxxx vliv i xx atraktivitu XX xxx zahraniční xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx se xxxx varianta xxx xxx xxxxxxxxx rizikem xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx nejnáročnější xx xx xxxxxxx nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx být xxxxxxxxx, x xx x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx byla xxxxxxxx harmonizace xxxxxxxxx xxxx x zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx nutno si xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx kybernetické xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx již xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx bezpečnosti xxxxx zavedla xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx subjektů xxx xxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. V xxxxx xxxxxx je xxx xxxxxxxx regulace, xx se týče xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx stávající xxxxxxxx značně ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, s xxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se xxxx xxxx, xx by xx jednalo x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx dokonce kritických xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx došlo x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx xxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx však byly xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx by xxxx incidenty mohly xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx důvěru xxxxxxxxx, xxx xx xxx ně xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx investorů. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX a xxxxxxx by xxxxxxx xxxxxxxxxx práv, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, byla xx xxxxxxxxxxxx i xxxxxxxx k celosvětové xxxxxxxxxxxx situaci.

Vzhledem k xxxx uvedeným rizikům xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx míře xxxxxxx, xx do xxxx ukládaných povinností, xxxxx by xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální doplnění xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x evropském xxxxxxx xx jedná o xxxxxxxx xxxxxx úpravu, xx vhodné xxxxxxxxx xxxxxx quo xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla xxx xxxxxxxxxxx směrnice tímto xxxxxxxx velmi pozitivní xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Především xx xx xxx xxxxxxx o uložení xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům. X xxxxx xxxxxx by xx jednalo xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx personální xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx o relativně xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx by xxxx pro xx xxxx xxxxxxx povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx vzhledem k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx platí i xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované xxxxxxxx xxxxxxxx do systému xxxxxxx informací, xxxxx xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx době xxx regulovaných xxxxxx x osob, x xxxxxx důvodu by xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx tomu xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx informačních xxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X případě xxxxxxxx informační xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx nevhodné. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x x xxxxxxx, xxxxx xx úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx při současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx splňovala xxxxxxxxx stanovené evropským xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro XX xxxxxxxxx xx smluv x ochraně xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx byla xxxxxxxxxx. Xxxx varianta xx tedy xxxxxx xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx již xxxxxxxxxxx x fungujícího režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x oblastech, které xx x průběhu xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xx velké míře xx xx xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, xx xxxxxx informačních x xxxxxxxxxxxxx technologií xx xxxxxx velmi rychle, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se zdvojnásobí xxxxxxx osmnáct xxxxxx, xxx neplatí pouze x výkonu počítačů, xxx x x xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx čím dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx jejich xxxxx. Je přirozené, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx byl xxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako x xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx by xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem této xxxxxxxx xx však xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, které xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, a se xxxxxxxxxxx faktu, že xx zde jedná x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x přes xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx je xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci nebo xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, ale xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx výkonu xxxxx xx xxxxxxx projevu xxxx xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x subsidiární xxxxxx xxxx. o xxxxxx xxxxxx ve xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx kromě xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, z xxxxx xxxxxxx mají pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx též další xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx není vhodné xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx v tomto xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx typu xxxxxxx xxx uvést xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx incidentu, xxx xxxx být xxxx xxxx intenzivní x tím xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx s xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx její xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx mohou být xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, že xxxxx jejich xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, xxxxx xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx služeb. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Státy x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx v porovnání xx xxxxx, xxxxx xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x mezinárodní xxxxxxx.

X xxxxx je spojena x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, xx xxxxxxxxxx x komunikační technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V situaci, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx pak xxxxx xxxxxxxx i další xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx produktů x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž platí, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx daňové, finanční xxxx otázky xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx fungující xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne x xxxxx přínos, xxxxx xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx přehlížet i xxxxx společenské xxxxxxx, xxxxx ze shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti. Tento xxxxx xx velmi xxxxx xxxxx i x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx projednávání. Je xxxx xxxxx xxxxxxxx x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx státních xxxxxx xxxxxxxxxxx za xxxx xxxxxx, tak i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx možné přehlížet xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx mimo xxxx i x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám jako xx kyberterorismus xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx xxxxx xxxxxxx x právními závazky XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx práva x xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx na xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Posílení mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx vznikajících xxxxxx

Xx xxxx nutno xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx závislá xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a jejich xxxxxxxx. V tomto xxxxxx xx xxxx xxxxx přihlížet spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto nákladů xxxxxxxx xxxxx xxxxxxxxx x xxxxxx škodám, xxxxx mohou následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx na rozšíření xxxxxxxxx schopností x xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních opatření xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx zejména xxxxxxxx a xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda xx xxxxx xxxxx příslušné xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx pak je xxxxx otázkou xxxx xxxxxxxx xx systému x xxxxx údržby) xxxx zda je xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx úzce xxxxxxx x xxxx personálních xxxxxx, xx už xxx o zařazení xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx s xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx aparát, xx xx xxx přímo x operátory dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx tedy xxxx, že xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu i xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx jsou xxxxxxx xxxxxx s xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx posuzovat proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické právní xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx povinností.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by nevznikly xxxxx nově xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících xxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x tomu, xx xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, ani xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx z xxxxx xxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx pro xxxx regulované subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx povinnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx xxx xx xxxxxx xxxxx xx xxxxxxxx sektoru xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx varianty xx xxxxxx úkoly xxxxxxx téměř xxxxxxxxx, xxxxx by jejich xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, což by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx xxxxxxx xxxx však xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx a víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx by xx xxxxxxx o náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx by xxxxxxxxxx xxxxxxxx pracovních míst, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx poptávku xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - centrální xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx quo, u xxxxxxxx CERT by xxxx xxxxx xx xxxxxxxx rozšíření jeho xxxxxxxxxxxx, xxx xx xxxxx vést xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx implikovalo xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx by se xxxxxxx o náklady xxxxxxx x rozšířením xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště vládní XXXX. Tyto xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx třeba ještě xxxxxxx xxxxxx xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx ČR x jejích státních xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx subjektů xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto subjekty xx byly v xxxxxx xxxx nuceny xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx x administrativně zabezpečit xxxxxx dalších xxxxxxxxxx, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však musela xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx nákladů xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx sektor - u většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx došlo ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx xxxxxxxx, xx xx administrativní, finanční x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx na xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx výrazně zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx regulovaným subjektům. Xxxxxxx by se xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - veřejný sektor - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx o náklady xxxxx marginální, protože xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx i zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx část firem xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxx bezpečnostní dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových pracovišť xx xxxxxx být xxxxxxxxx pracoviště xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady na xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx ke vzniku xxxxxxx nově regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx v případě xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx vývoj xxxxxxxxxx xxxx a vzdělávání - soukromý xxxxxx - xxxx xxxxxxxx xx vedla x xxxxxxxxx pracovních xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx x xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx lze konstatovat, xx velká část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx a materiální xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx pokryty x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx a kapacity xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx na xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx se x xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x dané xxxxxxxx předpokládají pouze xxxxxx, a xx x xxxxxxxxxx xx xxxx xxxxxx působnosti

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx č. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx je u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx se u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx náklady. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx vedla x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem x xxxxxxxxxx závazků ČR xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, xxxx by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen v xxxxxxxxx nezbytném xxxxxxx x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx do zákonných xxxxxxxxx. Náklady přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx minimální xxxx xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x přímá xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx vysokých nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x působností veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice XXX) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx snížení vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx by xx však jednalo x velmi neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. X uvedenému xxxxx je navíc xxxxx na straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx bude totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx škod následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx navíc xxxxx ke xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx za xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření, které xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat náklady xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb půjde x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, která xxxx xxxx xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, xx. xxxxx kybernetického nebezpečí, xxx budou xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem ponecháno xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx případů xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x oznámením kontaktních xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx jedním xx xxxxxxxxxx předpokladů xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx služeb tak xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, jsou xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám i xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx budou xxxxxxxxx. Poskytování informací xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak bude xxxxxx xx xxxxxx xxxxxxxx se plnění xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx náklady na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx nezbytné náklady x xxxxxxx a xxxxxxxx výkonu činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx tak xxxx xxxx xxxxxxxxx xxxx činnost a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje tak xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx zákona xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx oblast xxxxx údaje x xxxxxxxx, které jsou xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx bude spadat xx činnosti xxxxxxxx xxxxxxxx firem x xxxxxx veřejné moci. Xxxx xxxxx xxxxxxxxxxxxx, xx by v xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx jsou xxx xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx tak xxxx xxxxxx, xxxx xx jednat x xx hoc xxxxxxx, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na xxxxxx xxxxxxxx, x xx xxx pro xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x xxxxxxxx xxxx xxx počítáno, přičemž xxxxx ve xxxx xxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxxxxx kapacity XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 funkčních xxxx x roce 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx xxxx totiž x současné době xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx xxxxxx spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx stejně, xxxx mají v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx xx xxxxx xxx xx určení, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření na xxxxx významný informační xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 tis. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde x xxxxx hrubé odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx technických xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx základě xxxxxxx průzkumu provedeného xxxx xxxxx pracovní xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice a xxxx náklady na xxxxxxx xxxxxx lze xxxxxxxxxxxx, že tyto xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx uvědomit, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx opatření provádějí. Xxx tedy xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace x x kterých není xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Některé xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx lze xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx tedy xxxxxxx z xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx používají x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - hrubý xxxxx maximálního počtu xxxx xxxxxxxxxxxx subjektů x jednotlivých odvětvích⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx vyplývajících x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx budou uznatelnou xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx horní xxxxxxx xxx ukládání xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx tak z xxxxxxxx xxxx být xxxxxxxxx ty subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx navrhovaná xxxxxx xxxxxx počítá x xxxxxx povinnostmi xxxxx xx xxxxxx x provozovatelům základních xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx její xxxxxxxx xxxxx dopad xx finanční xxxxxxx xxxxxxxx slabých skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx se xxxxxxxx xxxx mírou x xxxxxxxx právní xxxxxxxx a mírou xxxxxxxxx státních xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx do národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx zaprvé x hlediska bezpečnostního, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx podnikatelů xx národním i xxxxxxxxxxxx trhu, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx jako na xxxx navrhované právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, jakož x aktuálního xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení xxxxxxxx xxxxx shora uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx aktivně se xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx soukromého xxxxxxx a xxxxx xx jeví xxxx xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace je x xxxxx xxxxxx xxxxxx nevhodná, xxxxxxx xx xxxxxx zasáhla xxx xx xxxxxxxxxxx x fungujícího modelu xxxxxxxxxx vládního x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z xxxxxx xxxx má vymezený xxxxx subjektů xxxxxxxxxxx xxx jejich působnost. X xxxxxxxx xxxxxxxxxxxxx xx xx navíc xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx xxxxx působnosti xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx režimu zákona x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx nejnovější xxxxx x oblasti xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx v této xxxxxxx. Vzhledem x xxxx, že tento xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx stávajícího xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx variantou xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx do xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x subjekty, které xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však v xxxxx xxxxxx rychle xxxxxxxxxxx počet i xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx zabývat jak xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx k tomu, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx povinnosti xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů těchto xxxxxxxx, aby nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx právních xxxxxxxx (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x specifické xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních opatření xxxxxxxxxxx xxxxxxxx x xxxx existujících xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx pak xxxx povinné xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx nastavená bezpečnostní xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx pouze ex xxxx xxxxxxxx. Vzhledem x xxxxxx soukromoprávní xxxxxx nebudou podléhat xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx v §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. I xxxx xxxxxxxxxx xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, přičemž XX x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx v §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Dále xxxxx xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx a sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx zajištění xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx skupina xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX na operativní xxxxxx. Rovněž na xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx době xxxxx xxxxxxxx informační infrastruktura x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice budou xxxxxxx kritické informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a dat. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx pro xxxxxxx xxxxxx x xxxxx xxxxxxxxx následujícím způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx - povinnosti xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x případě, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxx a provádět xxxxxxxxxxxx opatření; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx x xxxxxxx případě xxxxxxx xx xx xxxx, xxx byl xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx závisí xxxxxxxx služba, xx xxxx určeni xxxxxxx xxxxxxxxxxxxx základní xxxxxx x že xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx se xx xx xxxxxxx xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx dle xxxxxx uvážení, xxx xxxx xxxxxxxx předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost při xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx při xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, si xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx x xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačních systémů. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však může xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x to x xxxxxxx, xx xx důvodné podezření xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (kontrolní xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx byla xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx xxx uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Xx, xx ukázala xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění a xxxxxxxxxx xxxxxxxxxxxxxx opatření xx totiž finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx xxx za xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx sankce za xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, přičemž tyto xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx faktory, xxx stanovená výše xxxxxx nebyla nepřiměřená xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, v znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx požadavků novely xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx xxxxx budou xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx v xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že s xxxxxxx xx xxxxxx xxxxxx bude muset xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K tomu, xxx xxxxx navrhovaná xxxxxx úprava xxxxx xxxx základní xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, do xxxx míry odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x služeb a xxxx elektronických xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx formálně definovány x formálně plněny, xxxxx xxx skutečného xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností vládního XXXX, xxxxxxxxxx x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx nebo xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx k xxxxxx xxxxxx užito xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx se, xx xxxxxxx zákonné xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx na xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (best xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx srovnání x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx xxxxxx proběhlo x březnu 2016, xxx NBÚ xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx zvýšením požadavků xx smlouvy x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x informacím, xxxx vzniká xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx není současně xxxxxx vlastníkem či xxxxxxxxxxxxxx a xxxx xxxxx nastavení dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxxxx bezpečnostních incidentech - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx x svobodném xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx x x jakém xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - o xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x dodavatelům x sankcím jsou xxx řešeny xxxxxxx xxxxxx, xxxxxx xx xxxx zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh zákona. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx řešeny cestou xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně se xxxxxxx x společnosti XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních infrastruktur.  Xxxx společnosti kritizovaly xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx XX, které xxx prezentoval na xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxxxx byl xxxxx x xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, která byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstva obrany, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Instrukce xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na jednáních xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx skupina I“). Xxxx xxxxxxxx skupina xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx mohou xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx o kybernetické xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx a xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x transpozice směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx XX, Svazu xxxxxxxx a dopravy XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx právnických osob XX.XXX a Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně scházela xxxxxx až xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xxxx xxxxxx členům pracovní xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx jednání xxxx pracovní skupiny xxxx ukázalo zpracování xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx členů pracovní xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx skupiny X se xxx xxxxxxx být xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx významného xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x zákonu x svobodném přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx předpisů x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx skupiny I xxxxxxxxxxxx x x xxxxxx, xxx podle xxxx existuje rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx zde takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx však xx xxxxxx odborné xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx další xxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx byly xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx regulaci zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx žádost XXX x obecné xxxxxxxxxx nákladů, xxxxx xx xxxxx dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní skupiny xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, xxxx xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx nejzřetelnější xx xxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx o xxxxxxxxx x návrhu xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx zmíněn požadavek xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx proti xxxxxx opatření s xxxxxxx na xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx firmám. Dále xxxxxxx xxxx pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle xxxx xxxxx být xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx xxxxxxx xxxxxx).

X x rámci xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx xxxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx xxxxxxx x dotčených subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX x xx něj xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx jednání xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, že úpravy xxxxx xxxxxxxx eIDAS x směrnice budou xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx xxxx xxxxxx xxxxx x návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné náklady xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o své xxxx i bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty také xxxxxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx stejně zavedly x rámci řízení xxxxx či xxxxxxxx XXXX.

Xxx tedy uvést, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx informační infrastruktury x významných informačních xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Pracovní xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Průvodní xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx a xxxx xxxxx xx xxxxxxx xxx information xxxxxxxx xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx digitálního xxxx česká internetová xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Osob. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, že digitální xxxxxxxxxxx mají velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx dalších xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. července do 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx dezinformací x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx řešení x xxxxxxx hrubý odhad xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 19. října 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření xx Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx na xxxxx xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. L 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxxx v návrhu xxxxxx, xxxxxx se mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx právního předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx zástupců věcně xxxxxxxxxxx resortů i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx předpisu xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX xxxxx xxx 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x pro xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Digitální Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx digitální technologie xxxx xxxxx průřezový xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx pojetí, odhaduje xx, že xxxxxxx xxxxxxxxx se xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Podle Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, že proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o incidentu, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx informační xxxxxxx.

Teze vyhlášky o xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) bude xxxxx upravit xxxxx x xxxxxxxxxx xxxxxx x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx a (xxx) incident x xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx podle xxxxxxxx xxxx zahrnovat xxxxxxx následující hlediska:

počet xxxxxxxxx, kteří jsou xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx vyčerpávající x členské státy xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx kritérií, které xxxxx dále konkretizovány xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Samotný akt xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx kritéria xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou konkretizovat xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je závislé xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, která xx xxxxxxxxx za xxxxxxxxxxx základní xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx určující xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx jiné xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx provozu xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x mezní hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí příloha x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, xxx xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

1 §2 odst. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx plynárenské soustavy xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická osoba, xxxxx vykonává alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx smyslu čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními službami xx xxxxxx:

x) poskytování xxxxxxxxx péče xxxxx xxxxxx zákona zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx posouzení individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace podporující xxxxxxxxxxx pacienta ve xxxx poskytnutí xxxxxxxxxxx xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx xxxxxxxxx xxxxx x z patologicko-anatomické pitvy xxxx xx zdravotní xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx zemřelého xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx k použití u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx poskytnutí xxxxxxxxxx xxxx nebo přeprava xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx se xxxxxx xxxxxx přeprava xxxx poskytovateli xxxxxxxx xx podmínek soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy pro xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x ochraně xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx xxxxxx na xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX EU

Xxxxx xxxxx xxx.xxx.xx