Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní návrh

ZÁKON

ze dne ... 2017,

xxxxxx xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. V §2 xxxx. x) se xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 7 až 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž narušení xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Úřad“) xxxxx §22x; pro xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 písm. x) x x),

x) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu nebo xxxxxxx o poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx internetové stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového vyhledávače, xxxxx umožňuje provádět xxxxxxxxxxx v zásadě xx všech internetových xxxxxxxxx, x xx xx xxxxxxx dotazu xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému úložišti xxxx xxxxxxxxxx zdrojům, xxxxx je xxxxx xxxxxx, a x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) xx h), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České xxxxxxxxx, xxxx sídlo x Xxxxxxxx unii a xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (dále jen „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx služby má xxxxx mimo Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, xx xx za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x vztahují xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx služby usazen x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx státu, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxxxxx a provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační systémy, xxxxx využívá x xxxxxxxxxxx se zajišťováním xxx služby, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, testování x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první nahrazuje xxxxx „Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx xxxxxxxx odstavec 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx budou na xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx schvalování subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, který zní:

„§4a

(1) Xxxxxx x osoby, xxxxx se staly xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx významných informačních xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, že xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Orgány x xxxxx, které xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxx povinny xxxxxxxxxx x prokazatelně informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, ke xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx xxxx orgánem xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x xxx, xx xx xxxxxxx xxxxxxx nebo provozovatel xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 písm. x) až x) x“ nahrazují slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají slova „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, pokud xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 xxxxxx nový xxxxxxxx 6, který xxx:

(6) Orgány x xxxxx neuvedené v §3 mohou xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní odstavec 6 xx xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx na xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx incidentů, xx xxxxxxx by bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ nahrazují xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 písm. x), x), x), x) xxxx x), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) a přiměřenou xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. X §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) a x) xx xxxxx „§3 písm. x) x b)“ nahrazují xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x x) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) se xx xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 písmeno x) xxx:

„x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 doplňují xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x g) xx x)“.

38. V §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx výkonu xxxxxxxx uvedených v §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx x) xxxxx „x“ nahrazuje čárkou.

42. V §20 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx členském xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx, přičemž zachovává xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx konci xxxxxxx x) slovo „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx xxxxxxxxx předkládá xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje nejméně xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx vůči Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx a

Dosavadní písmeno x) se xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx včetně xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx naplní odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx závislí,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. i).

Dopadová a xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Xxxx zjistí, že xxxxx nebo osoba, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx věci konzultaci x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx pro xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx slova „xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx ustanovení se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 písm. c) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) se xxxxx „3“ nahrazuje xxxxxx„4“.

54. X §25 xx za odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí podle §15x xxxx. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx podle §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6x xxxx. 3, nebo

e) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní povinnost xxxxxxxx Úřadem podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxx §4x odst. 3,

x) nenahlásí xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x odst. 1,

x) v rozporu x §4 odst. 3 nezavede xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 písm. x) nebo xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) xx d) xxxx x), odstavce 8, odstavce 9, xxxxxxxx 10 písm. x) xx d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x na konci xxxxxxxx 2 se xxxxxxxx xxxxxxx x), xxxxx zní:

„e) dopadová x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „republiky“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx na poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Čl. II

Přechodná xxxxxxxxxx

1. Úřad určí xxxxxxxxxxxxx základní služby x xxxxxxxxxx systém xxxxxxxx služby podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx ode dne, xxx xxxx informovány xxxxx §4a odst. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, plnit xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx zákona, x

x) xxxxx xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx zákona xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) xxxx xxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., zákona č. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx jako xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x b) xxxxxx x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze dne 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx xxxxxxx zákona, xxxxxx se xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx XX xxxxxxxx již poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na specifičtější xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx k zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, popřípadě xxxx xxxxx xxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x bezpečnost xxxxxx, xxxxx poskytují. Xxxx existuje zvláštní xxxxxx xxxxxx xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx služeb vytvářejících xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx v souladu x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX a xxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx novou xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x xxx, neboť xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x všech zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx úprava xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x k mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx navrhovaná právní xxxxxx cestou stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx totiž xxxxxx ani potřebné xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx úprava xxxxxx s tím, xx lze xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí elektronických xxxxxxxxxx řešit xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx x technické xxxxxxx včetně např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. tedy xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx zájem x dobrovolné zapojení xx národního xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní efekty x xx zájem x tuto spolupráci xxxx velký - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon tedy x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x souladu x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx na xx xxxxxxxxxx systémy, xxxxx mají xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx ve xxxxxx x xxxxxxxx a xxxxx elektronických komunikací, xx nichž xx xxxxxxx xxxxxxxxxxx základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím xxxxxxxx xx xx reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx zásadní xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, že opatření xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx na xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx použity x xxxxxx vztahu xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx českého xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx českého xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx směrnice (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx zasahováno zejména xx práva xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx práva na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx subjektům (xx. orgánům x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x nimž xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx vedle různých xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx do informační xxxxxxxx člověka. Právo xx informační sebeurčení, xxxxx bylo jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x xx xx doby též xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx tak xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx též x předpokladu, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x ostatními. Z xxxx plyne xxxxxxxxx xxxxx chránit pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx prostoru, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xx xxx xxxx xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx právo xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x tomu, xx xx jedná x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně nezasahuje xx práva na xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx pravomoci xxxxx xxxxxxxxxx zasahovat xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx ani do xxxxxx možností komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx mezinárodního práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx xxxxxxx času, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx stát xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x jeho suverénní xxxxxx. Xxxxxxx dochází x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx případy xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx x odpovědnosti xx to, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb je xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních závazků XX.

Xxxxxxxx x tomu, xx návrh zákona xxxxxxxxxx nijak výrazně xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a naopak xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx tedy xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx EU xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx se jednalo x první xxxxxx xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx stanovených směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx souladu x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX je xxxxx xx xxxxxxxx, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to kvůli xxxxxx xx podzim 2017. X tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx zákona xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Rozhodující je x xxxxx xxxxxx x xxxxx lhůta, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx s určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si je xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx mohl započnout xx nejdříve.

S xxxxx xxxxxxxxxxxxx však souvisejí x další xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx zejména x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx s těmito xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. listopadu 2015 x platebních službách xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU x xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických infrastruktur x o xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU xx xxx 13. prosince 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení eIDAS x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx revidované xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy x xxxxxx xxxxxxxx nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx ostatní xxxxxxxx, které xxxx xxx regulovány xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx z xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx odvětvového právního xxxx XX co xx účinku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava je xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX rovněž xxxxxxx xx Komisi se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky nezbytné xxx vynucování xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx pokud xx xx náležitě xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx xx pak xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx sjednat xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x skupin XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx CSIRT) a xxxxxxxx ENISA, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx těchto xxxxxx x skupin xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx výstupy xxxx xx národní xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Xxxxxx x xxxx xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx navrhované xxxxxx xxxxxxx xx xxxxxxx práva na xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit státu x xx ochranu xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu podnikání, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx xxxxxx ochranu x spravedlivý proces. Xxxxxxx xx xxxxx xxxxxx slučitelný i x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a základních xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx smlouvami, jimiž xx XX vázána.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx xx regulované xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx a osobami xxxxx xxxxxxxxxxx režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, je xxxxxx jako pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx náklady xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx jeden významný xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 tis. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx však xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx odborné xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx úkoly a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx těchto xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx rizik či xxxxxxxx ISMS.

Tyto uvedené xxxxxxx NBÚ xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx činily x průměru na xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Kč¹⁰, xxxxx xx byla požadována xxxxxx xxxxxx zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx správy odpovědného xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxx svěřených xxxxx. V xxxxxxx XXX xxx bude xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě vládního XXXX xxx xxxxxxx x pomoc při xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X souvislosti x xxxxxxxxxxxx xxxxx zaměstnanců xx pak xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a materiální xxxxxxxx.¹¹

X xxxxx státní xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx hranice pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný xxxxx xxxx xxxxx nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx na dalších xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx očekávat, že xxxxxxxxxx právní úprava x sebou ponese xxxxxxx xxxxxxxx a xxxxxxxxxx dopady, xxxxx xxxxx muset být xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných resortů.

7.1.1 Xxxxxx na územní xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx služeb (v xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx regulací xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx případě xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí ČR

S xxxxxxx xx stanovení xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR x na soukromý xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx v xxxxxxxx části, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx regulovanými podle xxxxxxxxxxx xxxxx zákona x kybernetické bezpečnosti, xxxxxxxxx správci informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx aplikována data xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již regulovanými xxxxxx a xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx průzkumu provedeného xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx x odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 mil. Xx na xxxxx xxxxxxxxxx xxxxxxx. Je xxxx xxxxx xx xxxxxxxx, xx tato xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x uvedeného dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx zabezpečení xx v průměru xxxxxxxxx xx velmi xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx totiž již xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat zejména x xxxxxxxxx, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké části xxxxxxxxx a xxxxxxx xxxxxxx x finančních xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx čerpáním xxxxxxxxxx prostředků x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, že xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, která xxxxx xxxxxx ovlivňovat dopady xxxxxxxxxx regulace. Např. x xxxxxxx xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice vyplývajících x novely xxxxxx x kybernetické bezpečnosti x Energetickým regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) a xx xx xxx xxxxx dojít k xxxx, že xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx součástí regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění bezpečnostních xxxx a xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx ty subjekty, xxxxx nedosahují stanoveného xxxxxx významnosti, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx xx xxxxx vést xx xxxxxx xxxxxx klientely x xxxxxxxx konkurenceschopnosti xxxx takové.

Navíc xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx případech až xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx nedochází xx snížení xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají xx xxxx dopady na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx dopadů, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx informací, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx bude xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x rámci xxxxxx prostoru XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních systémů xxxxxxxxx vliv xx xxxxxxx xxxxxxxx údajů, xxxxx jsou xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení xx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s xxxxxx xxx ochranu xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx xx xx xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy o xxxxx práva, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx rozsahem xxxxxxxxx xxxxx, k xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x současné praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti jsou xxxx přiměřené, zejména x ohledem xx xxxxxx a dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx soustředil xxxxx xx informační x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx a veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx na regionální xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx přiměřenost zásahu xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx však platí x xxxxx xxxxxx xxxxx ze základních xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah úkolů xxxxxx xxxxxx xxxxxx xxxxxxx z velké xxxxx nezměněn, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx subjekty. Úřad xx tak měl xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 byl xxxxxxxx xxxxx ředitele XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Zároveň xxx na NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci xxxxxx x kybernetické xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX vůbec xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou veřejností xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx zákona x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx dodržování regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx x kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx. X tomto xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx bude systém xxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 tis. Xx xx na 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní opatření x vést x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx bezpečnostních opatření x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx spadá do xxxxxxxxx Xxxxxx, která xxxx přezkoumávat x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx náleží výkon xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a postavení x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V tomto xxxxxx nedochází k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx těmito xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx NBÚ xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx příslušných xxxxxx. X úvahu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx v xxxxxxxx xxxx rozděleny xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x navíc xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx proti nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx bude XXX xxxxxxxx vydávat následující xxxxxxx právní xxxx, xxxxx nimž lze xxxxx xxxx opravné xxxxxxxxxx:

x) Určení prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx jeho xxxxxx. Xxxxxx není xxxxxxxxx možnost xxxxxxx xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx služeb bude XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx xxxx xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx opatření xxxxxx povahy. Proti xxxxxxxxxx návrh zákona xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx i x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx a xxxx je dále xxxxxxxxx xxxxxxxx xxxxxxx xx xx soud x xxxxxxx o xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx vydáváno xx formě opatření xxxxxx xxxxxx. Xxxx xxxxxxx opatření obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení podle xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se na xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - limity xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, xxxxx xxxxxxxx ustanovení chránící xxxxx orgánu x xxxxx při xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx rozhodnutí vydané xxxxx správního řádu, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx rozlišuje pět xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie orgánů x xxxx. X xxxxxx o kybernetické xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx stanovena odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, správců xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx takového xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Xxxxx zákona xxxx stanoví skutkové xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují pokuty, xxxxxxx xxxx je xxxxxxx na xxxxxxxxxx xxxxxxxx povinnosti, přičemž xxxxxxx delikty xxxxxxxxxx x xxxxxx xxxxxx XXX. Právnické xxxxx x xxxxxxxxxxx fyzické xxxxx pak xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx jasně xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx xxxxxxx x xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx opatření, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x míře xxxxxxx jako pro xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x nich xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxxxxxx počítáno x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx jakožto správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx by xxxxxxxx xxxxxxx na subjekty x xxxxxxxxx vyjednávací xxxxx. Spíše se xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 milionů XXX nebo jejichž xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx se však xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx nákladů x xxxxxx xxxx vzniklých xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, která xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx jejich služeb. Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxx xxxx taková je x xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními předpisy. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů mezinárodní xxxxx ISO/IEC 27001, xx. z bezpečnostních xxxxxxxx, jimiž se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx podléhat xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, řídí. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (na xxxxxx od předmětné xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x zavedených xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxx x xxxxx novou xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx ty největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx silou.  Xxxx subjekty xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx rozdílná, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx omezené. Xxxxx xx možno xxxxxxxxxxxx, xx většina těchto xxxxxxxx již bezpečnost xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx větší míře, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx x xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx vyšší, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx a osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxx informace x takovém incidentu xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. NBÚ xxx xx v podstatě x roli xxxxxxxxx xxxxxxxx s tím, xx xxx xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx a xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx mohla xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx orgánům x xxxxxx xxxxxxxxxx, jež xxxxx představovat zvýšené xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx omezení xxxxxx xxxxxxxx x s xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx snahu x ovlivnění některých xxxxxxxx. Na xxxxxx xxxxxx kybernetického bezpečnostního xxxxxxxxx xx však xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, což xx xxxx jednak xxxxxxx x xxxxxx efektivních xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno nižším xxxxxxx xxxxxx x xxxxxx se xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx zaslat XXX xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx systému xxxxxxxx.

Xx se týče xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x této oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx xxxxxxx, ať xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx reálná xxxx xxxxxx xx vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x okolnostem, xx xxxxx byl xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má mít xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ xxxx xxx xxxxxxxxxxx o xxxxxxxxx xxxx xxxxxx xxxx brát v xxxxx, xx xxxx xxxxxx xxxxx být xxx xxxxxxx subjekt xxxxxxxxxx. Postup ve xxxxxxxx xxxxxx pak xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x xxxxx NBÚ xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh zákona xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, že xx xx nezbytné x xxxxxx xxxxxx. Xxx však xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx poskytovatelem digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx konzultace x xxxxx příslušným xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým xxxx xx základě takového xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, si xxxxx xxxxx moci xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x reaktivní x xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx x úřední xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx nebude XXX xxxxxxx údaje povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx kybernetické bezpečnosti xxxx by ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx CERT zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx subjektu x xxxxxxx předání xxxxxxxxx o xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, které budou xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních poznatků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx kybernetického xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx řídí správním x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx zákona xxx brán též xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů EU xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx praxí x xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx byla xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx zapracovány xxxxx poznatky x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx xx tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx ohledu xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxxxx xxxxxx předcházení, detekce x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx až 5 mil. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx neplnění některých xxxxxxxxxx xxxxx uložit xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx povinným xxxxxxx x osobám xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx mít xxxxx xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx vůči xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx i xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx úpravy sankcí xx xxxxx v xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Ten v xxxxxxx, xx podnikatel xxxxxxxxxxx veřejnou komunikační xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a na xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx xxxxxxx účel xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x tomto xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx x ukládání xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data xxxxx xxxx průběžně xxxxxxxxxxxxx x na základě xxxxxxxxxx výsledků xxxxx xxxxxxx x rámci xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX bylo xxxxxxxx, že xxxxxxxx x charakteru právního xxxxxxxx, xx. návrhu xxxxxx, kterým se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx korupčního xxxxxx, a to xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx dopady na xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x posílení zabezpečení xxxxxxxxx informačních systémů x XX, xxxx xxxxx x posílení xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx vzniku masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) do xxxxx kritické informační xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx nedostatků xxxxxx x dalšímu posílení xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu a x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx soudu ze xxx 15. prosince 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, č. x. XX. ÚS 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx ze xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx informační infrastrukturu x xxx významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v roce 2016, x 8 xxxxxxxxx xxxx v roce 2017 x o 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 mil. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina ll.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx zákona.

14 Více xxx 7.1 Dopady xx státní rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V souladu x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx na xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů“ xx xxxxx zahrnut x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx opatření x nástrojů xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v České xxxxxxxxx, a to xxx pro xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx bezpečnost pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x ohledem xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxx x. 852 zahrnuje i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx nad xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak xx xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx x xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx je xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx xxxxxxxxxx pojem.

Jeden x nových významných xxxxxxx xxx xxxxxxx xxxxxxxx zákona „základní xxxxxx“ xx v xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx uvedených x čl. 5 xxxx. 2 směrnice, xxxxx xxxx služba xxxx splňovat, a xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy II xxxxxxxx, xxx x x praktických zkušeností XXX. Xxxxxx základních xxxxxx je pak xxxxxx xxxxxxx významu xxxxxx, xxx jsou xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx komunikační infrastruktury. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx členským xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se předpokládá, xx x xxx xxxxx xxxxx budou xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, dodávky x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx dle xxxxxx XXX představovat z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x roku 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx zahrnovat: výměnné xxxx internetu, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx nesouvisejí s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou z xxxxxxxxxxx a organizačního xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx systém“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx jmen by xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx se xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx národních xxxxx, x případě Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx ze své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx služeb, xxxxx vychází z xxxxxxxx minimální harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x cloud computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx směrnicí x jejím xxxxxxxxx x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx o xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x řešení spotřebitelských xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx xxxxx odkazují xx xxxxxxxx 2013/11/EU x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) č. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx tržiště xx x xxxxxxxx 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx něm xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx službám xxxxxxx stran, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx tudíž xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx uvedená v xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx republice XXX. Předkladatel xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx NBÚ, xxx x xxxxxxxx k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje subjekty (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx základních služeb, xxxxxxx a provozovatelé xxxxxxxxxxxx systému základní xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx právě xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx služby, xx xxxxx poskytování xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx nelze chtít, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx předpokládá, xx xxxxxx povinnosti xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx plnit xxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno xxxxx x tomu, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx v xxxxx Unie xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx kterém xx takový xxxxxxxx xxxxx, xx pak xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma takových xxxxxxxx, xx xxx xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx rozhodující. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx se sítě x informační xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; sama xxxxxxxxxx a samotné xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x xx konkrétně xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Xx účelem xxxxxx, zda podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx na jeho xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx být xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na členský xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx bydliště ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx smlouvy se xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti podnikatele xxxxxxxxx, že podnikatel xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, v xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx na členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx jazyk nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx ji x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx x xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény xxxxxxx xxxx, než xx xxxxxx členského státu, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx xx xxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, xx jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx jsou xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx má podnikatel xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx soud xx xxxxxx xxxxxx xxxxxxxx xxxxxx na členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x provozování xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx území xxxxxx členského xxxxx, xxxxx xxxx x xxxxxx xxxxxx státu, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, nebo xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x dále skutečnost, xx tento xxxxxxx xx x uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx správních x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x České republice), xxx xxxx xxxx x informační systémy xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx případě xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx musí xxx xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je právní xxxxxx adresována x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx členské státy xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx x organizační xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají xxx xxxxx své xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x provádět bezpečnostní xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx vždy xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx xx xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx právním xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, by xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx a xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje obecně xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních služeb xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, x to xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx xxxxxx, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx xxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by tudíž xxxx xxx méně xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x nadále xxxxxxx přijímat xxxxxxxx, xxx považují xx xxxxxxxxx z hlediska xxxxxx xxxxx, kterým xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx uvedené x §3 xxxx. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx informační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx snaží napravit xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx x informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxxx x cloudu, xxxxxx se povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu. Xx plně odpovídá xxxxxxxx x. 56, xxxxx vysvětluje, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx v přijetí xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx sektoru, xxx x xxxxx xxxxxxx, jež xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxx veřejného xxxxxxx, x nikoli xx poskytovatele xxxxxx xxxxx computingu.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá situaci, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na poznatky x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, které podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx tohoto zákona, xxxxxxxxx. Xx xx xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob informování xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx na xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, ve xxxxxx k xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Úřad určí xxxx provozovatele xxxxxxxx xxxxxx x který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxxxxx xxxxxx bezpečnostních opatření, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x kybernetické xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx x souladu x xxxxx předpisem xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx dopadem xx xxxxxx xxxxxx. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x případě, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx, xxxxx již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx CSIRT, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x orgány x osoby xxxxxxxxx x §3 mohou x xxxxxxx xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na jehož xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx NBÚ, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx hlášeních x xx evidence xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx právní xxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx xxxxx informací, xxxxxxxxx xx informace x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele tohoto xxxxxx zákona velmi xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti. X xxxxxxxx xxxx, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx orgány xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx, a xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých informací, xxxxxxx těch, které xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx tak x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x poskytnutí informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx s čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena opatření, xxx xxxxxxx xxxxx xxxxxxxxx x cílem xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx rozsah, četnost xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx xx xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, aby zajistily xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím x xxxxx, xxxxx xx týkají zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. topologie xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx se xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit účinnost xxxxxxxx xxxxxxxx podle xxxxxx zákona. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Jedná xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, xx xxxx omezení xxxxx xx informace je xxxx v xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x xxxxxx, že x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx xxxxxxxxxxx, xx povinný xxxxxxx xxxx xxxx při xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx x pečlivě x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX při xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu vezme x xxxxx xxxxxxxxx xxxxxxx xx úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti či xxxxxxxxxx zájmů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty ohlašují.

Důvody, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx xx, která xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 písm. g) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Rady 2008/114/ES x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, že x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx ze xxxxxxxx, xxxxx zajišťují činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného gestora. Xx xxxx xxxxx, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx x XXX, xxxxx před samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx informací, xxxxx xxxxx být xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx informace x xxxxxxxxx x rámci xxxxx xxxxx mohla xxxxxxxx xxxx finanční xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo xx x xxxxxxx případě xxxxxxxxxx stanovisko Xxxxx xxxxxxx banky. V xxxxxxx případě je XXX xxxxxx, že xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx gestora xx nenahraditelné.

V xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx mu xxxxxxx, aby xx xxxxxx konkrétní podobu xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, xxx nemohlo xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů xxxxxxxxxx XXX (ochranných x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních údajů xx zajistit nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních údajů xxxx bude xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx výkonných pracovníků xxxxxx x osob x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx kontaktní xxxxx NBÚ x xxxxxxxxx jejich xxxxx, xxxxxxx-xx xx o xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx důvodů, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx kterými komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx xxxxxxxxxx a xxxx xx omezení xxxxxxx, za kterých xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) na základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení je xxxx xxxxxxxxx s §8, který mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Národní CERT xx x tomto xxxxxx mimo xxxx xxxxxx xxxx xxxxx x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx součástí XXX) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx bezpečností xxxx x informačních systémů xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x případě xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx dle §19 XXX xxxxxxx. Xxxx xxxxxxx dle odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx úkolům týmu XXXXX xxxxx směrnice xxxxxxxx xxxxx takto:

Národní XXXX: přijímá hlášení x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost, působí xxxx kontaktní místo, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření informací x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx v síti XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx dále xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX v §17 a rozšiřuje xxxxxxxxx okruh činností, xxx provozovatel národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx adekvátní finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x x xxxxx spolupracuje xxxxxx XXXX, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x kybernetických bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT na xxxxxxx xxxxxxxx v xxxxx ustanovení xxxxxxx xxxx kompetence a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx xx xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. d), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast x xxxx CSIRT - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx je součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx účast xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx jejich uvážení.

Směrnice xxxxxxx ve xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx týmu CSIRT, xxxxxx xxxx, že xx se xxxx xxxxxxxx všech xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Postačuje xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx vládního XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, že xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx, nebo xxxxx xx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státu Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx x xx. 14 odst. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx CERT xxxxxxxxxx x daném incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxx xxxxxxx řešit. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx CERT x xx spolupráci s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx hlášení xxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x ostatním xxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na přijetí xxxxxxxx a z xx xxxxxxxxxxx nové xxxxx pro orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně kompetence XXX, tak xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné v xxxxxxx xx směrnicí xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx dané xxxxxx nebo význam xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xx xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx také xx xxxxxxxxx státech, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx v §22 XXX s odkazem xx požadovaný rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx jeho xxxxxxxxx xxxx xxxxxxx na xxxxxx propojených (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné zpracování, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích xxxxxxxx xxxxxx významnost dopadu xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx proces xxxxxxxx xxxxxxxx, pokud možno xxx xxxxxxxxxxxx xxxxxxxx. X xxxx důvodu xxxxxx možné xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, že seznam xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy xxxxxxxx x xxxxxxx z xxxxxxxx stavu, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 odst. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto subjektů xxxxx x případě, xx xx příslušný xxxxx důvodné podezření, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx pouze xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x doplnění xxxxxx odstavce v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx pokuty x xxxxxx správního xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx správní xxxxxx xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx výše xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou potřebou xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx zmocňovací xxxxxxxxxx, které xxxx xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x malé xxxxxxx, xxx jsou definovány xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx nově xxxxxxxx na poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx přílohy xxxxxxxxxx, xx xxxxxx je x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy je xxxxxxxxx jako xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx roční obrat xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x roční obrat xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 odst. 1 směrnice se xxxxxxx lhůta, xx xxxxx má XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx stanoví xxxxx xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx plnění povinností xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané lhůty xx v praxi xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx povinnosti začlenit xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, že jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx se neposkytuje xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. listopadu 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxx x souladu x xxxxxx Evropské xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx řádu xx xxxxxxxxx transpoziční xxxxx, která činí 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx následující:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za tímto xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx zlepšily svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx správy, aby xxxxxxxx xxxxxxxxxxxx kroky x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx a osobami xxxxxxxxx x §3 xxxx. c) až x), xxxxx xxxx xxxxxx veřejné moci, x xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx. Smlouvy x dodavateli xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx i novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i povinnost xxxxxxxxxxxxx národního CERT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx nemají xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx bezpečnost xxxx xxx xxxxxxxx povinností xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx technologií x současném světě xxxx na jedné xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx služeb x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx všech xxxxxxxxx (xxxxxxx se xxxx xxxxx o služby xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx závislá xxxx xxxx xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, přenos xxxxxxx, výkon veřejné xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx sítí se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx společnost xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx nutno xx xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, které xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Evropská komise x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx ke značným xxxxxxxxx xxxxxxx x xxxxxxxxx členských států, xxxxxxx XX x x nepříznivým dopadům xx fungování společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx mimo xxxx hodnotícím kritériem x xxx potencionální xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem v xxxxx xxxxx je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx chod. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx fenoménem x xxxxxx dopad může xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx sektoru x xxxxxxxxx politické xxxxxxxx,⁴ x to xxx x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx veden proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a informační xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx státu. Xxxxxx útoky jsou xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx těchto útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x útoky xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx však xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx v roce 2007). Xxxxxxx však xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání x xxxx.

X době, x xxx se stále xxxxx xxxx ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, že xxxxxxxxx do kybernetické xxxxxxxxxxx xx adekvátním x odůvodněným xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx častých x rozsáhlých xxxxx x incidentů výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, kulturní x další přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx na fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx technologie xxxxx x z xxxxxxx xxxxxxxxxxxxx společenství. Informační xxxxxxx xxxx xxxxx xxxxxxxxx napříč státy x bez mezinárodní xxxxxxxxxx není xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx partnerství xxxx jednotlivými vnitrostátními xxxxxx x organizacemi. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení zaostává. Xxxxxx postup však xxxxx znamená, xx xxxxxxxxx ke xxxxxxxx xxxxxxx informací, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx dotknout xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x informačních systémů xx xxxxx základním xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x pro xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx důvěru veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx obává, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx změnili xxx chování. 18 % x xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx online x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx směrnice, přičemž xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. téměř xxx x xxx xxxx xx xxxxxx představení.⁶

Komise xxxx nastínila xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti sítí x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Evropy xxxx xxxxxxxxx kybernetického prostoru x posílení xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx v závěrech xxxxxxxxxxxxx z ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, že je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx pak xxxxxxx opatření č. 6 Xxxxxxxxx agendy xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx posílení x xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x další xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx bilancuje, čeho xxxx xx vyhlášení xxxxxxx xxxxx o XXXX x roce 2009 dosaženo, x xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, že řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx jednotný a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Xxxxxx xxxxxxx členské xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx a informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx s xxxxxx „Zvyšování bezpečnosti xxxx a xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX by xxxx xxx zajištění xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx domnívali, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx xxxxxx, měla xx xxx stanovena xx úrovni XX (65,1 %), a xxxxxxxxx, xx by xx měla vztahovat x na orgány xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a že xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx právě xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xx bezpečnost on-line xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxx, aby průmysl x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx moci x xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx společnostem, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě a x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, že xx xx nich xx-xxxx požadováno příliš xxxxx osobních údajů. Xxxxxx xx xxx x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx pro kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx xx vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Mnohdy xxxxx xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx v xxxxxxxx likvidační, zejména xxxxx se xxxxx x xxxxx, xxx xx bezpečnost a xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, že 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu xxx xxx postupně vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx formou xxxxxxx xxxxxx regulace. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx k xxxxxx legislativně xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx vytvořit xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx základě xxxxxxx xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx úrovni má xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx pro xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský stát xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Team).  Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a efektivní xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx týkající se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx také „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx dopad na xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx subjektům x v xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx správy. Xxx x roce 2011 xxxx na základě xxxxxxxx xxxxx x. 781 ze xxx 19. října 2011 xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx úřadu (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti, ale x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx již nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx aspekty ochrany XX před xxxxxxxxxxxxxx xxxxx jsou však xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, usnesení xxxxx a xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém řízení x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x stanovení náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx určujících xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Nařízení xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy (vyhláška x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení bezpečnosti x integrity xxxxxxx xxxxxxxxxxx sítě a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2015 až 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx ze dne 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 č. 694 x Akčnímu xxxxx xxx rozvoj digitálních xxxxxx.

1.3.5 Primární xxxxx XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. března 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx komunikacích), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 o xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 ze dne 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx x o xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 ze dne 25. xxxxxxxxx 2015 x platebních službách xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 o určování x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. června 2000 o xxxxxxxxx xxxxxxxx aspektech služeb xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx se zřizuje Xxxxxxxx agentura xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx svobody, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx opatřeních x xxxxxxx xxxx proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x bojem xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxxxxx xxxx x informací - xxxxx evropského xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy před xxxxxxxxxx počítačovými útoky x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx agenda pro Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o ochraně xxxxxxxx informační infrastruktury - „Dosažené xxxxxxxx x další kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x podpora konkurenceschopného x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. února 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze dne 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx x. 1565 (2007) jak předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx respektu ke xxxxxxx xxxxxxx x xxxxx xx informace xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx internet governance,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X ze xxx 11. září 1995 x xxxxxxxxx trestního xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Internet x právo,

- Deklarace Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody shromažďování xxxxxxxx x xxxxxxxx xxxxxxxxxxxx internetovým xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory a xxxxxxx xxxxx na xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro účely xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. března 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx potřeba ochrany XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx a definovala xxxxxx ČR x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x případě xxxxx xx tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x informačních xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Zvyšování xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx přijat xxxx Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx cílů Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou xxxxx x xxxxxx gesci.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto oblast XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx xxxxx plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx příslušných xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. října 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx NBÚ zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a předložit xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla xx xxxxxxx xxxxx uloženého xxxxxx aktualizovat Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx xxxxx x období xxx 2012 - 2015 x vycházela z xxxxx vládních i xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x pro komerční xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V každé xxxxxxx xxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx budování základních xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx soubor opatření xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx ČR, xxx i xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci xx XX nachází a xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx pěti xxxxxx dosaženo, a xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a posilování xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx na xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx plán x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx x xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, úkoly v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx uzavřena podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx jako takové xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x klíčová xxxxxxxx, která jednotliví xxxxxxx ve xxxxxx xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx existující x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx dynamický vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v tomto xxxxxxx xxxxx, bude xxx xxxxxxxxxx xxxxx xxxxx stěžejní věnovat xxxxxxxxx agendě xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika plánu xx rozdělena xx xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx digitální ekonomiky. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx datech a xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace tohoto Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX existuje xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx však xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x xx x §98 a 99, xxxxx se vztahují xx podnikatele zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx poskytující veřejně xxxxxxxxx službu elektronických xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx služeb, které xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se tak xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx xxxxxx. V xxxxx ohledu je xxxxx x zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je uvedeno x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x to v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované xxxxxxxx, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx vyhlášku xxxxxx x kybernetické bezpečnosti x vytvořit xxxx xxxxxxxxx právní xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx konzultací x xxxxxxx resorty xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx ukládány konkrétní xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx právních předpisů, x to xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx správců xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx služby x sítě elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem služby x sítě elektronických xxxxxxxxxx xxxxxxx ze xxxxxx o elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x další, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů má xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx z důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx je xxxx xxxxxxxxx, že bude xx většině xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx není, x xxxxx xx x dva xxxxxxxxx xxxxxxxx, uvádí zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx byl zachován xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx službu, jež xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx pro společenské xxxx ekonomické xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx mít xxxxxx xxxxxxx xxxx povinnost xxxx určením xxxxxxxxxxx xxxxxxx dotčené členské xxxxx XX. Konkrétní xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty³¹, xxxxxxx v rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx může xxx názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx jsou x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.³³

Parametry xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx stanoveny ve xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x tyto xxxxxxxxx:

- počet uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (intenzita x trvání) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx být incidentem xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), směrnice však xxxxxx některé xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) ekonomický dopad x hospodářskou xxxxxxx xxxxx vyšší xxx 0,5 % HDP, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, že xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná podle xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. že xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx x) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X xxxxxxx případě xx xxxxx nutno xxxxxx xxxxxxxxxx, xxxx xx zavedení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že budou xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx a xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx být xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx zároveň xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy spadat xxx režim xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou primárně xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxx se pak xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x xxxx, xxxx v xxxxxxx xxxxxxxx střetu upřednostněna xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé základních xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a příloha XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x některých xxxxxxxx informační xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx informační společnosti, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx či xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx směrnice xxxxxxxx xxxxx ve xxxxxx xx třem xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx computingu.

Tyto subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx výše xxxxxxx kritéria. ČR xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm subjektům, xxxxx xxxx usazeny xx jejím xxxxx xxxx xx na xxxxx xxxxx usazen xxxxxx (v případě xxxxxxxx usazených mimo XX) zástupce určený xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je však xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx členském státě, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx tomu xxxxx, xxxxx xx poskytovatel xxxxxxxxx služby usazen xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x informační xxxxxxx xx xxxxxxxxx na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace podléhá xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, xx xx rozdíl od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx má xxxxx xx směrnici xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx se xxxxxxxxx xx hlášení incidentů xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx nutno dodat, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx unijní x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx klade xx xxx xxxxxxxx právní xxxxxxxx, xxxxx vytvoří xxxxx podmínky a xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále také „xxxx XXXXX“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. V xxxxx xxxxxx má XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, že xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, která xxx v xxxxxxxx xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní týmy xxxx XXXXX xxxxx xxxxxxx I směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx bezpečnou a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx strategické xxxxxx x síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX jednotlivých xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES je xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx veřejné xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx zprávy o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx přijmout, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x informačních systémů x upravuje xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce s xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx nevylučuje možnost xxxxxxxxx států xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx však v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu působnosti xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x xxx uvedl xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx státy xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx základní xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx s xxxxxxxxxxx xxxxx své bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést systém xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx subjekty x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované subjekty xxxxx povinny xxxxxx xxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxxxx služby nabízeny xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, tj. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx nedistributivních xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti.

Cílovým xxxxxx je ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, pokud takovýto xxxxxxxx dopad způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx správy a xxxxxxxxxxxxx xxxxxxxx XXX x vládního XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x transponované do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx především xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx opatření v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx na xxxx subjekty xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- systému opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné povinnosti xxxxxxxxx x omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx jejich konkurenceschopnost. Xx poskytovatele digitálních xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx cíl xxxxxxxxx do xxxxxxxxxx xxxxxxxxx informační společnosti, xxx pouze zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx navrhované právní xxxxxx xx především xxxxxxx minimální xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x xxxxxxx xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx pro xx xx xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x fungování Xxxxxxxx xxxx je xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x výsledek, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva EU, xxxxx xx XX, xxxxxxx členský xxxx XX, xxxxxxx plnit. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx pověst XX x rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX a porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx ze xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx těchto xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx celé EU. Xxxxxxxx x stabilita xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx předpokladem pro xxxxxx xxxxxxxxx vnitřního xxxx. X současné xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x přeshraniční xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx samostatně xxxxx bez ohledu xx vzájemnou xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx koordinace xxxx XX x xxxxxxx xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx řízena xx xxxxxxxxxxxx úrovni, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx pro podniky, xxxxx xxxxxx xxxxxxx x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení transpozice xxxxx xxxxxxx jejich xxxxxxxxxxx pověst a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x xxxx, xx xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx z xxxx. Opatření xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx společný xxxxxx xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx ochranu osobních xxxxx x soukromí.

Směrnice xx xxxx mimo xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx xxxxxxxx důvěry, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení xxxxx x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx správy a xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v ČR x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx mezinárodních závazků XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx transpozice xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx k informační x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx v xxxxxx a xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx xxxxxx xxxxxx z těchto xxxxxxxxx vychází, neměla xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx investic. Tam, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, počítá xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx však budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. V xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx tyto xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního trhu x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště CERT xxx xxxxxxxxxxxx x xxxxx i nadále xxxxxxxxxxx xxxx x xxxxxxx a xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx případný xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx NBÚ xxxxxxxxx i evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx o xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx v evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k poskytování xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx XXXX xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx o xxxxxxxxx xxxxx xx jednotlivé xxxxxxx, xxxx a xxxxxx elektronických komunikací x xxxx o xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou kvalifikací x xxxxxxxxxxxxxx xxxxxxxxxxx xx v XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx skutečnosti, xx XXX xx xxxxx xxxxxxx xxxxxxxx xx xx jejich xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx předejít těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí povinné xxxxxxxx určit výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx na xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx obsadí xxxx xxxxxx nově, xxxxx zařídí plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité však xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx odborné školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých variant xxxxxxxxxxxxx xxxxxx je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x podmínkách xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, přičemž xx xxxxxxxxxxx informací z xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx při určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx x xxxxxxx x různých xxxxxxxx xxxxxxxx. Nelze tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na národní xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx ani akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx xx xxxx zajistit xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx unikátní x nenahraditelná.

4. Státní xxx lze xxxxxxxxxx xxxxxxx na xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, že xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb xxxxxxx dobrovolné koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx v xxxxxxxx xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit se xx systému kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx efektivních nástrojů x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, který xxxx xxx značné xxxxxx xx ekonomické xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Rovněž xx xxxxxxx investice xxxxxxxxx osob xxxxxxxxxx xxxxx a orgánů xxxxxxx moci xx xxxxxxxxxxx jejich xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, že nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx tedy xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx ně nebudou xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice pravděpodobné, xx velká xxxx xxxxxx xxxxxxxx již x xxxxxxxx době xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx dá xxxx, xx plošné xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, a xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx by xxxxxx xxxxxxx garantovat stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx je z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX by xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx ni x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx na posílení xxxxxxx základního práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx informační sebeurčení. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x rezignaci xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx bylo uvedeno xxxx, x xxxxxxxx xxxxxxxx principu bdělosti - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. To xx xxxxx xx xxxx xxxxxxxx vést x ke xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x x xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx v současnosti xxxx jejími příslušnými xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx např. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x xxxx xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x informačních systémů, xxxxx dohromady tvoří xxxxxxxxxxxx prostor x xxxxxxx bezpečnost implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně je xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx síť xxxx xxxxxxxxxx systém xxx xxxx xxxxxxxxx náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x tomu, xx xx xxxxxxx xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci ze xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx základních společenských xxxx ekonomických funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx by měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx zabránit případným xxxxxxxxx následkům kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx hodnot, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x případě xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx předpokládat, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na posílení xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx k vysoké xxxx xxxxxxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx xxxxx podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx varianty xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x tím x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x služeb xxxxxxxxxxxxxx komunikací, xxxx xx zaručena stabilní x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx xx však xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx významné xxxxxxx xxxxx pracovní agendy xxx stát a xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx.

Xxxxx variantou by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx závazky mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx práva. Xxxxxx xx xxxx bylo xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx EU x jednalo by xx i x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že pouze xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx a xxxxxxxx plnění jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxxxxx vládního CERT. XXX xx xxx xxxxxxxx a zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx jejich xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx NBÚ xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx subjektů xx xxx mohlo být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx ústředního správního xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx často xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx občanů x xxxxxxxxxxx. Takovýto xxxxx by xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx mohla xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx vliv x xx atraktivitu ČR xxx zahraniční investory.

Lze xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 je xxxxx xxxxxxxx nejnáročnější xx xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx zajištění orgánů xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx vnitřního xxxx a xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Varianta IIa (xxxxxxxx striktního následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx působnost xxxxxxxx. Xx xxxxx si xxxx uvědomit, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx členským xxxxxx x XX xxxx xxxxxx je xxx xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx informační xxxxxxx. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx xxxxxxx x xxxxxx xxxx zpět, xxxxx by xxxxxxxx xxxxxxxxxxxx zajištění významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx kyberprostoru.

Je xxxx xxxxx podotknout, xx xx x mnohých xxxxxxxx došlo k xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Je xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx subjektů x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx straně státních xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx příslušných národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu pro xxxxxxxxxx subjekty. Xxxxxxx xx xxxxx vést x k xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx uložila xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx důvěry xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx i mezinárodní xxxxxx XX a xxxxxxx by ochranu xxxxxxxxxx xxxx, x xxxxxx by xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx k celosvětové xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx rizikům xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx míře xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx XX xx xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx ze strany xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx úpravu, xx xxxxxx stávající xxxxxx quo xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Především xx se xxx xxxxxxx o uložení xxxxxxxxxx x těm xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx xxxxxxx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx x xxxxxxx xx personální obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx xxxxx xxxxxx i xxxxxxx, xx pracovní trh xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Nová by xxxx pro xx xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx by byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, které xx xx varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx subjektů xxxxx xxx xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, x xxxxxxxxxxxxx digitálních xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx skupiny xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx použití analogie x xxxxxxx x xxx existujících kategorií xxxxxx x osob. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. Mnohdy xx možno xxxxxxx x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx zdůrazňována x hlediska státu, xxxxxxx podle krizového xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx z režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx subjekty xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx budou stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx a odvětvových xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx být rozšířeno x x sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx současném xxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx by xxxxxx v xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx pro XX xxxxxxxxx ze xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx ještě vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob a x tím xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem k xxxx, xx směrnice x xxxxx o xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx působnosti xxxxxx, respektive x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx oblastech, xxxxx xxxx na xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx technologií.  X xxx však xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím dál xxxxxxxxxxxxxxxx a zákeřnější, x narůstá xxxxxx xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, co nejvíce xxxxx v aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx xx byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by byl xxxxx rozšířen na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx x značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx platí, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx do systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních kapacit.

Tato xxxxxxxx xx xxxx xxxxxx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x xxxxxxx xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx přínosem xxxx xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx jsou xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx nejenom xxx členské xxxxx, xxx x xxx XX jako xxxxxxx, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx to, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, spočívá x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x zajištění nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx stát.

Jen velmi xxxxx se tedy x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. v xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. x xxxxxx xxxxxx ve stát x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. X situaci, xxx xx xxxxx xxxxx xxxx veřejné xxxxxx, včetně kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx komunikace xx realizováno elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy významně xxxxxxxx též xx xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v oblasti xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx nesporně může xxx též xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx aspekt - xxxxx xxxx vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx v tomto xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx incidenty xxxxxxxxx. Jako příklad xxxxxx xxxx přínosu xxx uvést situaci, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx jen x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx následky. Xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k významným xxxxxxxxx ztrátám xxxx xxxxxxxxxxx a poškození xxxx xxxxx pověsti, xxxxx může xxx xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, ale x jeho zákazníky, xxxxxx xxxxx xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx může xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx míru xxxxxxx svých služeb. Xx-xx x xxxxxx xxxx xxxxx, že xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky x xxxxxxxxx, je xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x mezinárodní xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v ČR xxxxxx xxxxxxxx xxxxxxxxxxx x vědecká xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx řada úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx opomenutí této xxxxxx může naopak xxxxxxxxx přimět k xxxxxx, xx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx pak možno xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Vedle toho, xx stát xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x investory, xx xxxxx xxxxxx technologií x významný marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx rozhodování o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx dopravní xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx xxxx bezpečnosti xxxxxxxx právního prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x místě, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx bezpečnosti xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx variant xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx přínosy, xxxxx ze shora xxxxxxxxx variant xxxxxxxxx. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x celosvětového xxxxxxxxxxxx. Nepopiratelným přínosem xx tedy i xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx práva. XX totiž v xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, a xx xxxxxxx díky xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx jméno i x xxxxxxx xxxxxxxxxx, xxxxx byla zapojena xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém kybernetické xxxxxxxxxxx. V xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx dobrého jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx takové. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní situaci, xxx xxxx státy xxxxxx xx přizpůsobovat xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant xxx xxxx shrnout xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx x ČR x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx atraktivity XX xxx zahraniční i xxxxxxxx investory

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx se o xxxxxxx přímo xxxxxxx x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x svobod (xxxxx xx informační sebeurčení, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx a zvýšení xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Je xxxx nutno si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx i xxxxxxxxxx. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx oblasti. S xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. V xxxxx xxxxxx je xxxx xxxxx přihlížet xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx rozdělit podle xxxxxx typu na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx za výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x jeho xxxxxx xxx xxx je xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx zda xx xxxxx je průběžně xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx souvisí x xxxx personálních xxxxxx, xx už xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx na xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, protože regulace xxxxxx rozdíly v xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx nákladů xxxxxxx xxxxx s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Nezanedbatelnou položkou xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xxxxx zahrnují xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx jde xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x veřejností, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx třeba xxxxx posuzovat proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx následující:

- Náklady xx pořízení a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx musely xxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x velké míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx vzniku nově xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx další xxxxxxxxx na obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx xx xxxxxxx x provoz dohledových xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému xxxxx xx třeba xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx x velké xxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dokumentaci. Zároveň xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx exponované osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx investice realizují, xxx xxxx předpokládat, xx u velké xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx xxxxxx části xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých je x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x na technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx náklady xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx prostory a xx xxxxxxxxx x xxxxxxxxxx vybavení. Rovněž xx xxxx náklady xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx varianta počítá xx zvýšenou mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě této xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx varianta xxxxxxxx znamenala tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx poptávku xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době nedostatek.

Náklady xx xxxxxxx a xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx CERT xx xxx zachován xxxxxxxx xxxxxx quo, u xxxxxxxx XXXX by xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx náklady na xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx ještě xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx x xxxxxxxx mohlo xxxx xx xxxxxxxx x xxxxxxx sporům xxxxxx xxxxxxxx se xxxxxx, xxxxxxx xxxx subjekty xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx tyto xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální xxxxxx), xx však xxxxxx xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, že xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle současné xxxxxx úpravy xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x požadavky xx vývoj pracovního xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxx xxxxxxxx xxx očekávat xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že i x hlediska vzdělávání xxx xxxx nutno xxxxxxxx nové xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště xxxx xxx xxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxx xxxxxxxx, že xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení vzhledem xx xxxxxxx povinnosti xxxxxxxxx požadavky xxxxxx x kybernetické bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx jednalo x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru náklady xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz dohledových xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště rozšířena, xxx xx xxxxxxxxx xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx národní schopnosti x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační náročnosti. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx zdají xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx ke vzniku xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx by xx zejména o xxxxxxx na zavádění xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx na pořízení x provádění bezpečnostních xxxxxxxx x plnění xxxxxxx povinností, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx sektoru plněna xx xxxxxxx xxxxxx x kybernetické bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - tato xxxxxxxx xx vedla x xxxxxxxxx pracovních xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx velká část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx být xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však xxxx uvedené náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, která xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx jednotlivých xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x to x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x tímto xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx nákladů x přínosů xxx x xxxxxxxxxxxx variant xxxxxxxxx následovně:

- Nulová xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta nepočítá x žádnými xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx postihu xx strany institucí XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx omezena xxx, že xx xxxxxxx xxxxxxxx na xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen x xxxxxxxxx xxxxxxxxx xxxxxxx x dosažení xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx subjektů pak xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx u xxxxxxxxx části z xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, který xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx přiměřené xxxxxxxx xx xxxxxx, které xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx určitá xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení povinnosti xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé dopady. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, kterým xx minimalizace xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX a zvýšena xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx a XXx, xx. doplnění zákona x kybernetické bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx na náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb půjde x xxxxxxx související x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx mimo jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx povinnost xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx xxxxx xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx např. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx případů snížit xxxx marginální náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx bezprostředně xxxxx x náklady související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému charakteru xxxxxxxxxxxxxx xxxxxxxx však xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je ale xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx v xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.⁴¹ Navíc, xxx xxxx zabráněno xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na rozhodnutí xxxxxxxxx xxxxxx nebo xxxxx, lze xxxxxxxxxxx, xx náklady na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx podle uvedeného xxxxxx. Není tudíž xxxxxxxxx, xx by xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné náklady x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT totiž xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx tak xxxx bude xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx výdaje xxx xxxxx spojeny s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx jsou xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx výdaje xxxxxxx x xx sjednáváním xxxxxxxxxxx požadavků xxxxx x poskytovateli cloud xxxxxxxxxx. X xxxxx xxxxxx se však xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx jako xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx nebudou tyto xxxxxxx xxxxx vznikat. Xxxxx xxxx xxx xxxx nebude, bude xx xxxxxx x xx xxx náklady, xxxxx budou v xxxxx správního uvážení xxxx xxxx x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, xxx i xxx XXX, xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k navýšení xxxx funkčních míst x rozpočtu. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx xxxx x současné xxxx xxx xxxxxxxx, xxxxxxx xxxxx xx svém xxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v xxxx 2016, o 8 funkčních xxxx x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x o 50 xxx. Kč x xxxx 2018.

Ostatním orgánům xxxxxx správy, spadajícím xxx regulaci xxxxx §3 xxxxxx zákona, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx x xxxx, xxx kterou xxxxxxx (xxx výše). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Orgány státní xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, a xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx však xxxxx xxx xxxxxx xxxxxxxxx nastavenou stejně, xxxx mají x xxxxxxxx době již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, že xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx první xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Je xxxx nutno xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx někteří správci xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že další xxxxxxx budou spojené x se zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x dalšími xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx orgán nebo xxxxx zajistil xxxxxxx xxxxxxx těchto osob, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx sami o xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť by xxxx opatření stejně xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx a xxxx náklady xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx nebyly předmětem xxxxx regulace x x kterých není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen xxxxx xxxxx. Xxxxxxx ze xxxxxxx se xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx xxxxxx pokryty xxxxxxxx zákonem.⁴³

Návrh tedy xxxxxxx x premisy, xx xxxxxxx subjekty xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx používají x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících z xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx xxx účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x případě soukromé x veřejné sféry xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V xxxxx xx tak x xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x novými povinnostmi xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít její xxxxxxxx žádný xxxxx xx finanční xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx šest základních xxxxxxx řešení se xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx zahrnula xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx stavu regulace xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, která těmto xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx pro xxxxxxxxx XX a pro xxxxxxxxxx xxxxxxxx x xxxx regulace na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx xxxx na xxxx navrhované xxxxxx xxxxxxxx na pověst XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, přičemž xxxxxx xxxxxx část je xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého práva. Xxxx xxxxx xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx odpovídající technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x sítí. Řešení xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx jako xxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx ohledu xxxxxx nevhodná, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx xx vymezený xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx organizačního xx xx xxxxx xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx xx takovou xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx stačila ke xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx současné xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx informační systémy xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx scéně buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější druhá x uvedených xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx novely xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx na smysl x xxxx regulace xxx nelze tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx xxxxxx x kybernetické bezpečnosti.

V xxxxx xxxxxx tedy xxxx stávající xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, přičemž jejich xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx úrovni regionální, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx v xxxxx ohledu xxxxxxx xxxxxxxxx správce informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx jejich xxxxxx xxxxxxxxxxx počet i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Xxxxx naopak xx xxxxx xx xxxxx zabývat xxx xxxxxx xxxxxxxx vymezením, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx zatíženi. Xxxxxxxx x tomu, xx se xxxxx x novou xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx povinnosti xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, x nichž xxxxxxx však xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. definice digitální xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx i specifické xxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx vzhledem k xxxx existujících rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x povinnost těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx ještě podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx vynucování xxxxx xxxxxxxx pouze xx xxxx kontrole. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx podléhat xxxx subjekty xxx xxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx národní XXXX, xxxxx xxxxx xxxx upraveny x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx být odpovídajícím xxxxxxxx doplněno. Na xxxxxxxxxxxxx digitálních xxxxxx xx navíc nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, xxxxxxx ČR x xxxxx ohledu xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx odpovědný za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx v §22 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx k xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx NBÚ, xxxxxxx XXX bude xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx xxxx přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx strategické xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, jehož xxxxx xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x správci x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx obdobný charakter xxxx tyto dvě xxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x oni spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x řešení xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx data xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx jsou xxxxx xxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům zajišťujícím xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací.

Povinnosti jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx se jedná x xxxxx subjekt, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x dat, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx kybernetické bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x ochranná xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx stavu kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx kontrole XXX x&xxxx; odstranit xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx xxxxxxx omezené xx xx míry, xxx xxx xxxxxxxx xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx němž závisí xxxxxxxx služba, že xxxx určeni jakožto xxxxxxxxxxxxx základní xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx stanovené xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x x případě xxxxxxxxx zájmu jim xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x probíhajícím kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx obdobné xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, si xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx si xx xxxxxxx s xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx ve stejném xxxxxxx, xxxx xx xxxx v xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, a xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx neplnění povinností, xxxxx xxxx xxxxx xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx týkající se xxxxxxxxx xxxxxxx byla xxxxxxxxx x ohledem xx nově ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Xx, xx ukázala xxx x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x administrativně náročný xxxxxx, jehož xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx až xxxxxxx miliónů korun. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx xxxxx hranice sankcí xxxxxx i požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx správního uvážení, x xxxxx kterého xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx správního xxxxxx xxxxx uplatňovány x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), xx xxxxx pozdějších předpisů).

Lze xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx které budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx audity xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx právními xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx již xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a dalšího xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx regulace

Důkladné hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji nutným xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx plnit xxxx základní účel, xx tedy xxxxx xxxxxxxx sledovat, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx informační xxxxxxxxxxx - vzhledem x xxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx a xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x formálně plněny, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx vývoje x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení efektivity xxxxxx úpravy x xxxxxxx struktury jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx CERT x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx úpravy jako xxxxxx. Ukáže-li se, xx některé zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V případě xxxxxxx upravit parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx subjektů, xxxxx xx xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x březnu 2016, xxx NBÚ xxxxxxxx xx zástupce odborné xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba dostatečného xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx odpovědnosti v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx vlastníkem xx xxxxxxxxxxxxxx x není xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx zaměstnance, xxxxx xx podílejí na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. na informace xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x jakém rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ a „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx k dodavatelům x xxxxxxx xxxx xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x xxxxxx zapracování xx ke xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx cestou xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx vypracovávání xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx velké xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx podnikatele, což xxxx xxxx až x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Xx spolupráci x nimi xxx XXX vypracovával xxxxxxx xxxxxx XX, xxxxx xxx prezentoval na xxxx Xxxx Xxxxxxxx xxxx společně se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. X xxxx xxxxxx tlaku xxxx xxxxxxx přistoupeno x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx pozice xxxxxxxxxx xxxxxxxx ke xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Členy xxxx xxxxxxxx skupiny xxxx vedle xxxxxxxxxx XXX zástupci Úřadu xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstva dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Instrukce xxx jednotlivá xxxxxxx xxxx rovněž vkládány xx xxxxxxxxxxxx systému XXX, xxx xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx skupina xxx transpozici xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx byly:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx směrnice ovlivněny.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v případě xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx ně x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx do právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx skupiny byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx a xxxxxxx XX, Úřadu xxx xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx xxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx byly xxxxxx členům xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací tabulka). Xxxxxx x xxxx xxxx konzultovány pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx pracovní xxxxxxx xxxx ukázalo zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X xx pak xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx skupina byla xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx xx a xxx xxxxx xxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Deloitte, Xxxx xxxxxxxx a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně a xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, které xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx dotčeným xxxxxxxxx xxxxxxxxx, členové xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit náklady, xxxxx nevědí, jaká xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx nejzřetelnější xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, pro xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní skupiny xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx co xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx o xxxxxxxxx k návrhu xxxxxx. X xx xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx však část xxxxx pracovní skupiny XX byla proti xxxxxx xxxxxxxx x xxxxxxx na fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx ponecháno xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx xx x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx skupiny XXX xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx možné xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx dalších xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx regulace těchto xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v návrhu xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba typy xxxxxxx. Odpověď xxxxxxx 20 subjektů. Xxxxxxxx x xxxxxxxxxx poskytnutých xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx xxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx nákladů xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Důvodová xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 048 final - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, SWD(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the document Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx of network xxx information xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x věcném xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx ekonomika: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. srpna 2016.

2 Xxxxx Akčního plánu xxx rozvoj digitálního xxxx česká internetová xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají xxxxx xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx cíle Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, co xx xxxx xxxxxxx xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx xxxxx xxxxx, x co xx xxxx xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx dokumenty xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 20. xxxxxxxx 2011 č. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx ze dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx vlády České xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x kybernetické bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 a Akčním xxxxx xxxxxxxx ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je v legislativním xxxxxxx xxxxx zákona, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx další zákony, xxxxx rozšiřuje působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) x. 910/2014 ze dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx nebo xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx zástupců věcně xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx namodelování určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x xxx variantu xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, tedy činností xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx xx celkové xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Jedná se x hrubé odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx s určováním subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících do xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx jeden z hlavních. 46 Xxxxxxx však xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační xxxxxxx, xxxxx některá opatření, x tedy x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky o xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 ze dne 6. července 2016 x opatřeních x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x povinnosti xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx služby xx xxxxx xxxxxxxx subjekt xxxxxxxxxxx xxxxxx, která xx (x) xxxxxxxx x xxxxxxxx zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident v xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx o xxxxxxxxx a xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x společnosti nebo xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx by mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané služby, x xxxxxxxxxxxx x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být vyčerpávající x xxxxxxx státy xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx také „XXX“) operují. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (ii) doprava, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx finančních trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx x souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx určit. Definice x xxxxxx xxxxxx xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx bude xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx konkretizovány xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx okruhy xxxxxxxx. X souladu s xxxx xxxxxxxxxx konceptem xx xxxxx kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou pro xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa XXX x příkladné podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx naplněno následující:

Definice xxxxxxxx služby podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx služba, jejíž xxxxxxxxxxx je závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. případných xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx alespoň jedno xxxxxxxx určující kritérium x alespoň xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň jednoho xxxxxxxxxxx průřezového kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx narušení provozu xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu správního xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x jejich xxxxxxx hodnoty budou xxxxxxxxx xxx, kde xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx skupiny, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. a) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční soustavou, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx činností xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 odst. 2 zákona č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) poskytování xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho změny xxxx xxxxxxxx, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si pacient xxxxxx,

x) nakládání s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx zdravotních služeb, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx složek x xxxxxxxxxxxxxx prostředků nezbytných xxx poskytnutí xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) zdravotní xxxxxx v rozsahu činnosti xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx jakosti a xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx krevní xxxxx podle právního xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx ve xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx voda x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx a xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx přicházejí xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx textu xxx.xxx.xx