Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna zákona x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx písmene x) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx informačním xxxxxxxx xxxxxxxx služby“.

4. X §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. V §2 xx na xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé na xxxxxx elektronických xxxxxxxxxx7) xxxx informačních xxxxxxxxx x jejíž narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx činností x xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxx „Xxxx“) xxxxx §22x; pro xxxxx plnění informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 písm. x) x d),

l) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx on-line xxxxxxxx x prodávajícím podnikatelem10) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx v podobě xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. V §3 xx xx konci xxxxxxx d) slovo „x“ xxxxxxxxx xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx si svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Evropské xxxx (dále xxx „xxxx xxxxxxx xxxx“), xx povinen xxxxxxx xx svého xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální služby xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého xxxxxxxx x České xxxxxxxxx, xx xx xx xx, že je xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx zástupce, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy se xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a provádět xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx je xxxxxxx xxxxxx a xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací x informační xxxxxxx, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. V §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx f) xxxx xxxxxxx zohlednit požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx jejich xxxxxxxxxx nebo komunikační xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje odstavec 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), které jsou xxxxxx xxxxxxx moci, xxxx xxxxxxx xx xx smlouvě, kterou xxxxxxxxx s poskytovatelem xxxxxx cloud computingu, xxxxxxxx xxxxxxx, že xxx xxxxx na xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx dat x pohledu xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, který xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x tom, xx xx tento provozovatel xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. c), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury připojen, x této skutečnosti x o xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx osobou podle §3 xxxx. x).

(3) Xxxxxx a xxxxx, xxxxx byly xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx slovy „ §3 písm. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x za xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury“ xx vkládají xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx po xxxxxx detekci; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného předpisu Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx nahrazují slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření vydaného xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx vedené v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) a x §11 odst. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx odstavec 3, který xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx života a xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx v §3 xxxx. x), x), x), g) xxxx x), které xxxx dotčeny kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx xxxxxxxx opatření xxxx opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) až x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x přiměřenou xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) a x §16 odst. 3xx xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx uvedených v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 písm. x), x) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „incidentech“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie12),

j) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 xxxx. x), x), x), x), g) x x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) xx x), x) a g) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) x e) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx jiného xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx xxxx se dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx a osob xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx x jedná xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx nebo osobám xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx x xxxx CSIRT xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických komunikací xxxxx bezpečnost a xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno n) xxxxxxxx xxxx písmena x) xx u), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) x xxxxx xxxx x jejímu xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx zajištění xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x xxxx informační xxxxxxxxxx vůči Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx podle §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) xx označuje xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Úřad rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx na xx závislí,

2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského státu.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda jsou xxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx x informačního xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx slova „xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají slova „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního systému“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

x) nezničí xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx přestupek xxx xxxxxx pokutu xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 písm. x), xxxxxxxx 7 písm. x) nebo odstavce 11 písm. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx x) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) až d) xxxx odstavce 11 xxxx. a), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. d), xxxxxxxx 7 písm. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „xx uloží xxxxxx“ nahrazuje xxxxx „xxx uložit pokutu“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx doplňují odstavce 3 a 4, xxxxx xxxxxx poznámky xxx čarou x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxxxxxxx osobou x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx15).

(4) Xxxxx xxxxx se xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.

4. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx dne xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x svobodném xxxxxxxx k xxxxxxxxxx, xx znění xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, vyhlášeného xxx x. 123/2010 Xx., zákona x. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Sb., xx znění pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. a) x x) zákona x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Komise 2003/361/XX xx dne 6. května 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X tohoto xxxxxx xx i xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují i xxxxx úpravy zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x kybernetické bezpečnosti xxx specialis, xxxxxxxxx xxxx úplně mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx mezi xxxxxxx úpravou x xxxxxxxxx plynoucími z xxxxxxxxx XX x xxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx novou xxxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx xxxx x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx budou aplikovat x všech xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx již účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx nově regulované xxxxxxx orgánů a xxxx. Tyto principy xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Princip xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, xx regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx zaměstnanců, interních xxxxxxx apod. tedy xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx zajištěno, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx uvedených xxxxxxxx xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx bezpečnosti. Zkušenosti x xxxxxxxxxx let xxxxxxx, že xxxxxxxxxx x národními dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx xxxxxx x že zájem x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx informačních systémů xxxx x xxxxxxxx xxxxxxxxx možnost vzájemně xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx informační xxxxxxx, xxx xxxxxxxx xx xxxxx na xx xxxxxxxxxx systémy, xxxxx mají zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona řešeno xxxxx xx xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxxxxxx xxxxxxxx xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Lze xxxx xxxxxxxxxxx, xx xxxxx a osobní xxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, že opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, zejména do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx a xxxxxxxxxx, xxxx tudíž xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx s xxxxxx Xxxxxxxx unie musí xxx xxxxxxxx xxxxxxxxxxx xx českého právního xxxx xx stanovené xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx směrnice (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní úpravy x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické xxxxxxxxxxx xx zasahováno zejména xx xxxxx vlastnického x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento xxxxx xx práva xx xxxxxxx soukromí, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, práva xx xxxxxxx projevu xxx xx dalších xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx xxxx za xxxxxxxx vedle xxxxxxx xxxx škod též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx informační xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 a xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx informačních xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x aktivní xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx podnikání xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx národnímu XXXX. X xxxxxxx nebo xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx se xxx bude jednat x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které je xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem poskytovat xxxxxxxxx x xxx xxxxxxxx. Zároveň však xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x atributy chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, ve xxxxx xxxxxxxxxx předpisů, xxxx přistoupenou k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně xxxxxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx přímé xxxxxxxxx xxxxx direktivně xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx xx soukromí xxxxxxxxx ani xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx ze členství x EU xxxxxxxxxxx xxxxxxx důvod k xxxxxx kybernetické xxxxxxxxxxx (xx x xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx státu xx xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx má původ x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x útoku xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx něm xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx to, že xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx zásah xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx ve struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx a integrity (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx soukromí xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx míru ochrany xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X této xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx bezpečnosti. XX xxx v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který je x xxxxx xxxxxxx x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X hlediska XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to kvůli xxxxxx xx xxxxxx 2017. Z xxxxxx xxxxxx xx NBÚ xxxxxxx přistoupit x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx výrazně xxxxxxx x výše uvedených xxxxxx. Rozhodující xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx XXX vědom xxxxxxxxxxxx a náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však xxxxxxxxx x další právní xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx x xxxxx zákona, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx),

- Směrnice Evropského xxxxxxxxxx a Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „revidovaná směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x posouzení xxxxxxx zvýšit jejich xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx dne 9. září 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx xxxxxxx xxxxxx pod regulaci xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx z xxxxxx hlediska xxxxx xxxxxxxxxx k revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Pro ostatní xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Otevřený, xxxxxxxx x xxxxxxxx kyberprostor5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx výše xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, že xxxxxxxxxx xxxxxx xxxxxx je xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx povinnost jim xxxx xxxxxxx samotnou xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx nezbytné xxx xxxxxxxxxx plnění xxxxxxxxxx uložených směrnicí. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx náležitě xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, tedy xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být určeni xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx sjednat si xxxxxxx x poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, aby xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx těchto xxxxxx x skupin xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx k xxxxxxxxx celá řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx války. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx je Tallinnský xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx práv x základních svobod xxxx dopady navrhované xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx i xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, svobodu podnikání, xxxxx na xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx je xxxx x xxxxxxx x xxxxxxxxxxxxx smlouvami, jimiž xx XX vázána.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod tyto xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx a osobami xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x plní xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx finančních xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, tak xxx xxxxxxx, že náklady xxxxxxx již regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x náklady, xxxxx xxxxxxxx provozovatelům základních xxxxxx x správcům x provozovatelům informačních xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 milionů Kč. X provádění organizačních xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx počítány xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Kč. Xx však xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - shrnutí xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx8

Xxxxx xxxxxxxxxxx xxxxxxx XXX x VIS

Celkem xxxxxxxxx opatření na 77 xxxxxxx XXX x XXX

Xxxxxx organizační xxxxxxxx xx 77 xxxxxxx KII a XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx KII xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx náklady xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx odborné znalosti, x proto xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx a xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx je, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx těchto osob, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx zvážit x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx opatření stejně xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx prováděného mezi xxxxx xxxxxxxx xxxxxxx X9, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, přičemž xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx na xxxxx subjekt xxx 6 mil. Xx, xxxxx by xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Xx10, xxxxx xx byla požadována xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, že xxxxxxxxx orgány a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX xxx bude xxxxx xxxxxxx rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx stavu xxxxxxxxxxx xx xxx mohly xxxxxxxxx i nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x navýšení xxxxx hranice xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx být xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx dalších xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx pro daný xxxxxxx xxxxx xxx xxxxxx pokuta likvidační.

Lze xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x sebou ponese xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, které xxxxx xxxxx být xxxxxxx x rozpočtových xxxxxxx příslušných resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh zákona xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx xx xxxxxxxx na zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu zákona xxx xxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. X xxxxxxx případě xx xxxxxx xxxxx povinnosti xxxxxxxxx pro danou xxxxxxxxx xxxxxx x xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx výši, xxxx xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí ČR

S xxxxxxx xx stanovení xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx předpokládány xxxxxxx dopady na xxxxxxxxxxxxx xxxxxxxxx XX x xx soukromý xxxxxx celkově.

Jak xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx aplikována xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x kterého xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Na xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx xxx započítání xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx provoz xxx xxxxxxxxxxxx, xx tyto xxxxxxx mohou x xxxxxxx xxxxxxxx až xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Je xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, přičemž x xxxxxxxxx dotazníkového xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a u xxxxxxx není na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx způsobem xxxxxxxxxxx těchto nákladů xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Zdravotnictví

NE

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice xxxxxxxxxxxxx x novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být pro xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na implementaci xxxxxxxx xxxxxxxx) x xx xx tak xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx další náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx pokut za xxxxxxx xxxxxxx.14

X obecné xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx týče jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Na druhou xxxxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx zákona xx totiž garantována xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje k xxxxxxxx xxxxxx spotřebitelů x obchodních xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx by xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x poškození xxxxxxx xxxxx, které xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x ČR x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx na xxxxxxx prostředí.

7.5 Xxxxxx xx spotřebitele

Navrhovaná právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx xx mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením bezpečnosti xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx směrnice xxxx xx ochranu x xxxxxxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx sledovaných parametrech xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx EU, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx osobních xxxxx, xxxxx xxxx xxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx odrazit xx cenách xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska ochrany xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx negativní dopady. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x xxxxxx xxx ochranu xxxxxxxx xxxxx, což je xxxxxxxx xxxxxxxxxxxxx x xx návrhu zákona. Xxxxxx xx dá xxxxxxxx, xx posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx k xxxxxxxx xxxxxxx osobních xxxxx, a xx xxxxxxx s xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx osobní údaje x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh je xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx problémy xxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, zejména x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx tedy xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx doposud xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, nikoli však xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx na xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx tudíž xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx právo). Xxxxx však platí x xxxxx xxxxxx xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx autonomie vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx použity x přímém vztahu xx konkrétním xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx z xxxxx xxxxx xxxxxxxx, významné xx xxxx rozšíření xxxxxxxxxx na nově xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx určovat xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxx xxxxxxxx vládnímu XXXX x x poskytovatelů xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně vyhodnocována XXX. X xxxxxx 2016 byl xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx problematické xxx xxxxxxxx xxxxxx x kybernetické bezpečnosti, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxx, že by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx. X tomto xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení odpovídajícího xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx xxxxxx x xxxxxx zvýšení x původní xxxxx xxxxxxx 100 xxx. Xx až na 5 xxx. Kč x xxxxxxx neplnění xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X tomto xxxxxx nedochází k xxxxxxxxxx soustředění pravomocí x XXX. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx agendy a x nedostatku nabídky xxxxxxxx síly xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, aby tato xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x xxxxx xxxx xxx v xxxxxxxx xxxx rozděleny xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx xxx řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci v xxxxx XXX vždy xxxxxx jednoznačně xxxxx xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx účinnou xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx prostředek xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení prvku xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Rovněž není xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx rozklad, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx určení.

c) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx xxxxx xxxxxxx, xxxxx x důvodu xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebude xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx ve formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x žádostí x xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Před xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx námitkové x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx možností xxxxxxx se na xxxx x xxxxxxx x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x kybernetické xxxxxxxxxxx. Xxxxx a xxxxxx nápravných opatření xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx vydat xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx xxxxxx a xxxxx xxx výkonu xxxxxxxx.

x) Rozhodnutí o xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx rozhodnutí xxxxxx xxxxx správního řádu, xxxxx xxxxxxx lze xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (u xxxxxxxxxxxx xxxxxxx základních xxxxxx se tato xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx takového xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx základě (viz xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx opravné prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx v porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx základě. Sankce xx xxxxxxx delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx projednává x pokuty vybírá XXX. Právnické osoby x podnikající fyzické xxxxx pak za xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx bylo možno xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx a xxxxxxxxx bezpečného kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je zejména x jejich vlastním xxxxx.

Xxxxxxxxxx, které předmětný xxxxx primárně stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v míře xxxxxxx jako pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx tyto xxxxxxxxxx nastaveny v xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x nich xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxxxxxx xxxxxxxx x xxxxxxxxx až xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx již x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx regulace xxxxxxx xx xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Xxxxx se xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele a xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx státní xxxxxx. Xxxx nákladů x xxxxxx změn vzniklých xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx tyto xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx říci, že xxxxx část xxxxxxxxx xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je xxxxx xxxxxx, že xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx aplikace xxxx xxxxxxxx xxxxx kontrole xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxx x xxxxx novou xxxxxxxx, která dopadne xx xxxxxxx podniky, xxxxx podniky regionální xxxxxx, ale x xx xx xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx vyjednávací silou.  Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx omezené. Xxxxx xx xxxxx xxxxxxxxxxxx, xx většina těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx návrh xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx mnohonásobně xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx se xxx xxxxx xxxxxx dokonce xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň s xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX zde xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s tím, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx xxxx dva xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx finanční xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Na řešení xxxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx je pak xxxxxxxxx xx porovnání xxxxxxxx opatření x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx zaslat XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x této xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx je xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx na xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u většiny xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx řádů nižších. Xxxxx xxxxxxx xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x xxxxx XXX xx bude xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx xxxx xxxxxx xxxxxxx k efektivitě xxxxxx procesu, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx varování xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, že xx xx nezbytné x jejich xxxxxx. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x postiženým provozovatelem xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem xxxxxxxxxxx xxxxxx. XXX bude x xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Povinné xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x reaktivní a xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a úřední xxxxx NBÚ. Xxxxxxx xxxxxx je předpokládán x x xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i informace x uzavření xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany oprávněných xxxxx xxxxxx x xxxx, jakož i xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx základě xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx úpravě vycházejí x xxxxxxxxxx poznatků x xxxxxxx kybernetické xxxxxxxxxxx, z xxxxxx xxxxxxxx vládního x xxxxxxxxx CERT, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy se xx na xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx vhodně doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx a xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx ohledu xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů výrazněji xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx je xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx navrhovaná horní xxxxxxx činí xx 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx se xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x xxxxxx mohlo xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx pokutu. Xxxxx je xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx některých subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece při xxxxxxxxxx přiměřenosti xxxxxx xxxx konkrétnímu subjektu, xxxxxx xxxx xxxx xxxx xxxx provinění. Xxxx je nutno xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx úpravy xxxxxx xx xxxxx x xxxxx xxxxxx porovnat x právní xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x praxe, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje správním xxxxxxx naplnit xxxx xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx sběr dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx XXX bylo xxxxxxxx, xx xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x svobodném xxxxxxxx x informacím, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x ochranných) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx strany odborné xxxxxxxxxx, xxxxx xx xxxxxxxx k problémovým xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, č. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. x. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx opatření, a xxxx x náklady xxxx sdílené xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx zákona. Více xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx v roce 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina ll.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Zároveň xx xxxxx zdůraznit, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud ukončen, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí bude xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx zavádí xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx“ xx věcně zahrnut x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, a xx xxx pro xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, hodnotit a xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat kybernetická xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x dalších prvků xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovateli základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx bude xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, nevytváří xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx vychází xxx x Přílohy XX xxxxxxxx, tak i x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx je xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx v xxx xxxxx státě budou xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx republice xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.15 Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x roku 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x souladu xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje xxxxxxx x xxxxxxxxx xxx xxxxxxxxx jako poskytovatel xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx nesouvisejí s xxxxxxxxxx, což ovšem xxxxxxx xxxxxxxxxxxxx xxxx, xxx takové xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx z xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx k označení xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx minimální xxxxxxxxxxx, x oblasti digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, xx v xxxxxxx se xxxxxxxx x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle nabízené xxx xxxxxxx lupy, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx jak xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů a x xxxxx nařízení (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v recitálu 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx xxxxx spotřebitelé x obchodníci s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx o xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx službám xxxxxxx stran, x xxxxx lez teprve xxxxxxx xxxxxxx. Neměly xx na xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx různých obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx definice xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Platform xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x vzhledem x xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx a xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx služeb. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx povinností především xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx právě xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Tím xx správce xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx základní služby xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx, a výše xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx plnil povinnosti xxxx související s xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx povinnosti uložené xxxxxxx o kybernetické xxxxxxxxxxx xxxx tento xxxxxxx plnit xxxx xxxxxxx informačního systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x tomu, že xxxxxxx podnikatel xxxxxx xxx xxxxxx (mít xxxxx) x rámci Xxxxxxxx unie. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Unie svého xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx takový xxxxxxxx xxxxx, se pak xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, ať xxx xxx o xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx v tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Evropské xxxx, x xx xxxxxxxxx xx xxxxx rozhodnutích xx věcech C 585/08) x (X 144/09). Xx xxxxxx xxxxxx, zda podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského státu, xx kterém xx xxxxxxxxxxx bydliště, x xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, které jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx jiném jazyce,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů na xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx usnadnit spotřebitelům x xxxxxxxxx x xxxxxx xxxxxxxxx státech xxxxxxx xx stránku xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx prvního xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, na jehož xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, jakož i xxxxxxx kontaktních xxxxx xxxx x případě xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx na členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, v rámci xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x provozování xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou x xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx tedy xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx členský xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této xxxxxxxx, xxxxx x zastupovat xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X takovém případě xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x případě xxxxxxxx nedostatků uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx usazená v Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, ztrácel xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX xx xxxxxx xxxxxx adresována x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx zástupce xxxx xxx výslovně (xxxxxxxxxxx) pověřen k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 směrnice xxxxxxx, xx členské xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx a xxxxxxxxxx systém, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx činnosti. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx xxxxx xx xxxxxxxx povinnost zavést x xxxxxxxx bezpečnostní xxxxxxxx x vést x nich xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx xx nejnovější xxxxxxxxx vývoj a xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxx xxxxx služeb, xxx xxx xxxx zajištěna xxxxxxxxxx x kontinuální xxxxxxxxxxx digitálních služeb. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „svazováni“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x bude xxxxxxxxx xx nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx a obsah xxxxxxxxxxxxxx opatření, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti přiměřenou xxxx rizika, jemuž xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x to xx zřetelem k xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx xxxxxx, jemuž xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx i xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních xxxxxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx snaží xxxxxxxx xxx, xx nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, aby xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx z xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx se povinnost xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx by xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx subjekt veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx computingu.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx členským státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx xxxxxxx okamžiku.

S xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, které podle xxxxxx xxxxxxxxxx orgány xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto zákona, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx třetí xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx měl xxx xx vlastním zájmu xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx na xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx se stanou xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a který xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově vztahuje x xx správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx náležitosti a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx se xxxxxxx, xx v xxxxxxx x tímto xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx dopadu xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx ustanovení reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx mají k xxxxxxxxx informace, xxxxx xxx umožní xxxxxxxx xxxxxxxxx dopadu incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx i xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle vlastního xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Navrhovaný odstavec 5 xxxx řeší xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx XXX, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx se xxxxxxxxx x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx stávající xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx přístupu x informacím. Tato xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx okruh xxxxxxxxx, xxxxxxxxx na xxxxxxxxx x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx přijímání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, a kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx přistoupit x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 odst. 4 písm. f) xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x poskytnutí informací x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx subjekt by xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s xx. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx opatření, xxx členské státy xxxxxxxxx s cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, a xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na základě xxxxxx x svobodném xxxxxxxx x informacím x xxxxx, xxxxx xx týkají zajišťování xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona xx xxxx neposkytují informace, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit účinnost xxxxxxxx vydaného xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění ne xxxx xxxx ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxx, xx xxxx xxxxxxx práva xx informace xx xxxx v souladu x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x názoru, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x xxxxxxx xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx konstatovat, xx povinný subjekt xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x pečlivě x xxxxx případě xxxxxxxx potřebu xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx je xxxx x v xxxxxxxxx xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx opatření x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX při xxxxxxxxxxx x zveřejnění xxxxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx svěřená XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, která xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx zákona, jenž xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x určování x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ toto xxxxxxxxxx využívat xxx xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx fungování státu x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních služeb xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx se na xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x xxxxxxx o xxxxxxx informací, které xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v rámci xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x takovém případě xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx celého xxxxxxx xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx nenahraditelné.

V xxxxxxx, xx NBÚ uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci zveřejnil xxx, umožní xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx byli xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx a xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx kontaktních údajů xx zajistit xxxxxx xxx formální informovanost xxxxxx a xxxx, xxx x skutečný xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx oficiální komunikace xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx neformální xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx předávat pro xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX a xxxxxxxxx xxxxxx změny, xxxxxxx-xx se o xxxxx, které xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x to o xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx podle §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx xxxxxxxxxx x spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, v xxxxx xxxxxxx, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx ustanovení x výslovného vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx základě xxxxxxxx v tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x s xxxx související xxxxxxxxxx. Xxxx ustanovení je xxxx provázáno x §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx jiné xxxxxx xxxx jeden x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx druhým xxxxx XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní místo, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx CSIRT, xxxxxxxxxx x příslušnými xxxxxx xxxxxx členských států x v neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), l)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, oznamování x xxxxxx informací x rizicích a xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx o xxxxxxx - §17 xxxx. 2 písm. f)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz dále xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zakotvuje xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž vládní XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnění xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx směrnice x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x nimi související xxxxxxxxxx. Toto xxxxxxxxxx xx úzce xxxxxxxxx x §8, který xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx zákona xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx týmu CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), f), x), x)

- Vydávání xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů a xxxxxxxx x situaci - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx účast xxxx XXXXX v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx jeden nebo xxxx xxxx XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx všech xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx účastnit práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, že xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x souladu x xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, zaregistruje xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx systémů x xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx případě může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx případě hlášení xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx nutnosti xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx x kybernetické xxxxxxxxxxx x terminologie xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx x x xx vyplývající xxxx xxxxx pro orgány xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx základních xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx podle směrnice (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (čl. 9 odst. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx termínu xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx xxxxxxx xxx spolupráci ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx ohlášených kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx v §22 XXX s xxxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x čl. 5 xxxx. 2 a 4 směrnice. Zmocňuje XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx xxxxxxx xxxxxxx budou možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro větší xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx záviset na xxxxxx propojených (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx se v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx lhůty xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření podle §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Evropské unie x xx xxxx xxxx než pravděpodobné, xx xxxxxxxxxxxxx těchto xxxxxx xx xxxxxxx xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx základních služeb xx xxxx xxxxxxxx x vychází x xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost rozhodnutí xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se rozsah xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx povinností x xxxxxx xxxxxxxx xxxxx x případě, xx xx příslušný xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje požadavky xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx pouze xxxxxxxx odstavec první, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX zakázat x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx správci x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx povinných subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx doplňují xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx právního xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, kterým xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x řízení x xxxx a xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje na xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Kč, což xx částka, xxxxx xx oproti xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx delikt xxxxx, xx NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx uvážení XXX x automatického ukládání xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx výše pokut xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx negativní xxxxxxxx xxxxxxxxxx, xxx nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx pod xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx bilanční suma xxxxx xxxxxxx nepřesahuje xxxxx 2 mil. XXX. Malým podnikem xx xxx podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 odst. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Předpokladem pro xxxxxxx xxxx xxxxxxxxxx xx vydání prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx stejné xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx v xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx některé ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx povinnosti začlenit xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx povinné xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx ze xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx xxxxx do xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx požadavky xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze dne 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Návrh zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu k xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx účinnosti xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxxxxxxx xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Ano; (xxxxx xxxxxxx Xxx):

- uveďte xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx xxx xxxxx xxx xxxxx xxxxxxxxx stanovených xxxxxxxxx XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem xxxxxx xxxxxx xx transpozice xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx řešit xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, xxxxx xxxxxxx xxx regulaci xxxxxxx xxxxxxx xxxxx. Xxxx xx jednat x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx náklady Xxxxxxxxx bezpečnostnímu xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx konkurenceschopnost XX: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx xxxxxxx zvýšením xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx muset xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx x xxxxxxxxxxxx bezpečnosti.

3.4 Xxxxxx xx územní xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx samosprávným celkům, xxxxx spadnou xxx xxxxxxxx jakožto xxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Dopady xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx patří xxxxxxxx kvality poskytovaných xxxxxx a xxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xx druhou xxxxxx xx však vynaložené xxxxxxx xxxxx xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx na xxxxxxx prostředí: Xx

3.8 Xxxxxx ve vztahu x xxxxxx diskriminace x xx xxxxxx x rovnosti žen x xxxx: Ne

3.9 Xxxxxx xx xxxxx xxxxxx statistické služby: Xx

3.10 Korupční rizika: Xxx

Xxxxx zákona xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti ukládání xxxxxxxxx xxxxxxx a xxxxxxxx reaktivních x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx nebo xxxxxx státu: Ano

Návrh xxxxxx přispěje k xxxxxxxx zabezpečení klíčových xxxxxxxxxxxx xxxxxxx v XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, čímž xxxx xxxxxxxx x xxxxxxx včasné x xxxxxxxxx xxxxxx při xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Zároveň návrh xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx (dále xxx „xxxxxxxx“) musí xxx v xxxxxxx x právem Evropské xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené transpoziční xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx, xx. do 9. května 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice je xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx tedy následující:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx EU x xxxxx efektivně zabránit xxxxxxxxxxxxx incidentům x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x lepší sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem.

Výše xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xx od xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených oblastech (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), jakož x xx xxxxxx xxxxxxx správy, aby xxxxxxxx odpovídající xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx v §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx informační xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), kdy xxxx xxxxxxxxx důvody pro xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. během xxxxxxxx veřejných xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx bylo x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx nemají xxxxxxxx informací, xx xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx se tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, herních a xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx xxxx x negativně ovlivňovat.2

Je xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx dopady x xxxxxxxx tak xxxxxxx činnost subjektů, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx je xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, stejně jako xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx technické povahy, xxx mohou vzniknout x xxxxxxx xxxxxx xxxx úmyslným útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál tím xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Xxxxxxxxx bezpečnosti xxxx a informací x XX“3, kterou xxxxxxxx Xxxxxxxx komise x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí a xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, přitom xxxx xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. V důsledku xxx xxxxx podniky xxxxxxx fungovat, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx trendem x xxxxx světě je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx důsledky,4 x xx xxx x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. V xxxxxxxxx, xx kterých je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické informační xxxxxxx a xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx nebo xxxxxxxx hodnoty, xx xxxxxxx xx postaveno xxxxxxxxx právního xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx organizovány a xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx na Xxxxxxxx v roce 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx se xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx produktu, xxxxx xx závislé na xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x xxxxxxxxxx útoků x incidentů výrazně xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx není xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x organizacemi. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx kýženému xxxxxxx informací, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx jedné xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „ICT“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx prvkem pro xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx státě se xxxx xxxxxxxx xxxxxxx xxxxx x EU xxxx celku. Odolnost x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx a četnost xxxxxxx bezpečnostních xxxxxxxxx x nemožnost xxxxxxxx xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu v XX xx obává, xx xxxxxx platby xxxxxx bezpečné, a xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx uvedlo, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx internetové bankovnictví.5

Snaha x řešení xxxx xxxxxxxxxxxx se pak xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Evropská xxxxxx (dále xxxx „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx dva x půl xxxx xx jejího xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x informací xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx7. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx cílem xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury (XXXX)10, x němž xx xxxxxxxx xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx snah členských xxxxx zajistit ochranu x xxxxxxxxxxxx xxxxxx, xxxxx xxx poté xxxxxxxx x závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. prosince 2009 pak Rada xxxxxxx usnesení o xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx11.

Xxxxxxxxx agenda xxx Evropu12, xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx13 zdůraznily společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x tím i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“14. X kapitole Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, xx je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx síly a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x informovanosti xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx infrastruktury XXX x rovněž aby xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx opatření x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx posílení a xxxxxxxxx vysoké úrovně xxxxxxxx bezpečnosti xxxx x informací.

Ve svém xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx kroky - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx o XXXX x roce 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx realizace plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx xx xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx kapacity xxx zajišťování xxxxxxxxxxx xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx bezpečnosti xxxx x informací x EU“ x xxxx 2012 xxxxxxx, xx zainteresované strany xxxxxx souhlasí x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a informací x EU. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX xx měly xxx zajištění vysokého xxxxxx bezpečnosti sítí x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx informačních systémů xx nejsou vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx povinnosti xxxx xxx stanoveny na xxxxxx EU. Xxxxx xxxx respondentů se xxxxxxxxx, že povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx měly být xxxxxxxx zejména x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové služby (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx být xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, že xx xx xxxx vztahovat x na orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx náklady (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx ani xxxxxxxxx oznamovat případy xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU rozsáhleji xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, která xxxxx, xx právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx krokem xxxxx. X xxxxxx se xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, aby xxxxxxx x XX zvýšil xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxx xxxx xxxxxx xxxxxxx občané, orgány xxxxxxx moci i xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, a 72 % uživatelů xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx tím, že xx od nich xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx v první xxxxxxxx xxxx 2016 xxxxxxxxx partnerství xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx technologií x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii18 navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x celosvětovém měřítku, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx x vzniklých xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx ne vždy xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Mnohdy totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, xx jsou xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x firmy, xxx xx bezpečnost x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, že 61 % z nich xxxxxxxx kybernetické xxxxxx xx xxxxxx xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx byl xxx postupně xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx úrovni xx xxxxxxxxxx xxxxxxxx za xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx struktury a xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský stát xxxxx této směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a efektivní xxxxxxxxxx xxxxxx dobrovolné xxxxxx informací x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x organizační xxxxxxxx k xxxxxx xxxxxxxxxxx rizik jejich xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení a xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx normách xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x členskými státy. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx xxxxxxxxxx prováděcími x donucovacími pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x v xxxxxxxxx xxxxxxxxx xx těchto xxxxxxxx informace xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx sítí a xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, že Česká xxxxxxxxx (dále xxxx „XX“) v tomto xxxxxx nezaostává xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce roku 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx xxxx závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx zákon o xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx širších xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx xxxxxx i xxxxxxx soukromí xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx zejména x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Listina základních xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x o xxxxx některých zákonů, xx znění pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx,

- Zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx vysílání a x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních systémech x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx a xxxxx xxxxxxxxxx koncepce a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x dlouhodobém řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx rozsahu x formy xxxxxxxxx xxxxxxxxx o narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x návrhu xxxxxxx záměru zákona x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x fungování Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx xxxxxxx xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady 2002/20/ES xx dne 7. března 2002 x xxxxxxxxx xxx xxxx a služby xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx x právech xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx službě), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x soukromí v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx komunikačních sítí x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o rádiových x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx x vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx proti pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 1077/2011 ze dne 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx agentura pro xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x bezpečnost xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx hospodářskému a xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru regionů x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx směrem x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx kroky: xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. ledna 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx dne 18. xxxxx 2003 x evropském postoji xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx orgánům v xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (samoregulace x xxxxxxx uživatele xxxx protiprávním x xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx dne 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 x svobodě xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x svobody shromažďování xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále rady x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx dne 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx a definovala xxxxxx ČR x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a komunikační xxxxxxx vystaveny, x xxxxxxx potenciálních škod xxxxxxxxxxx v případě xxxxx xx xxxx xxxxxxxxxx x komunikační xxxxxxx. Tohoto xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního rámce,

II. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx xxxxxx xxxx Xxxxx xxxx, který xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx bezpečností xx XXX x xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx října 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx současně XXX uložila, xxx xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx ochranu osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vlády xx xxx 19. října 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxx xxx xxxxx do xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období 2012 - 2015 (2012)23 - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo formulovat xxxxxxx, priority x xxxx kybernetické bezpečnosti, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx z xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x pro xxxxxxxx xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření legislativního xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti veřejné, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti xxxxxx x jejímu xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx soubor xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx nejvyšší míry xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx xxxxxx xxxxxxxx xxxx ČR x xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x následujících pěti xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx vzdělávání, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx úprava pro xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)26, který byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx a xxxxxxx u xxxx xxxxxxxxxxx orgán a xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx se xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, identifikované ve xxxxxxxxxx x Ministerstvem xxxxxx a s xxxxxxx, xxxxx v xxxxxxx mezinárodní spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, uzavřené mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx jako takové xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, která jednotliví xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx klade xxxxx na to, xxx státní intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna plánovaná xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx vysokorychlostních internetových xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Přístup xx xxxxx a xxxxxxx xx internetu

IV. Rozvoj xxxxxxxxxxxx veřejné xxxxxx

X. Xxxx trendy xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx xxxxx a xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx týkající se xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx zákon x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Tyto xxxxxx úpravy xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx rizik x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx x kybernetické bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx se xxxxxxxx xx podnikatele zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx výše xxxxxxx xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx je xxxxx i xxxxxxxxx, xx xxxxxxxx xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na poskytovatele xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x to x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx na xxxxx xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx četných konzultací x dalšími xxxxxxx xxx xxxx zjištěno, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože transpozice xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx právní xxxxxx xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx systémy, xxxx xxxx služby xxxx xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx xxxxxxxx na xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné xxxx. Xxxxx dále xxxxx xxxx xxxxxxxxx xxxxx, x to služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. subjekt xxxxxxxxxxx významnou xxx, xxxxx xxxx zařazena xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx x xxxx síti na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou fakticky xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je však xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx správce xxxxxxxxxxxx xxxxxxx totiž xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx pak xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxx.30 Xxxxx x xxxxxxxxx, že xxxx xxx xxxx, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx byl zachován xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx je závislé xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x incident xx významně narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že v xxx samém xxxxx xxxxx xxxxxxxxx i xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx stát xxxxxxxxx xxxx určením konzultovat xxxxxxx dotčené xxxxxxx xxxxx XX. Konkrétní xxxxxxx, v rámci xxxxxxx budou provozovatelé xxxxxxxxxx služeb určováni, xxxxx příloha II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, xx xxxxx xxxxx, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx31, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx tzv. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx směrnice se xxxxx x xxxx xxxxxxxxx:

- počet uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (intenzita x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx by xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx některé nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx prvků kritické xxxxxxxxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické infrastruktury, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx spočívající v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x nově xxxxxxxxxx xxxxxxxxx f) x x) uvedeno, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka č. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x KZ)

Provozovatelé xxxxxxxxxx xxxxxx

Xxxxxxx pouze xxx XXX

Xxx

Xxxxx xxxxxx (dány xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních služeb

Spadají xxxxx pod ZKB

Ne

Vysoký xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx povinnosti v XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxx rozsah xxxxxxxxxx podle ZKB

Poskytovatelé xxxxxx elektronických komunikací x subjekty xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX a xxx XXX

Xx

Xxxxxxxx rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx úroveň povinností xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx provozovateli informačního xxxxxxx základní služby. X xxxxxxx xxxxxxx xx totiž nutno xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx tohoto xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto orgány x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxxxx xxxx x bezpečnost xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx být xxxxxxxxxx regulována, přičemž xxxxxxxx xxxxxxxxxx kritéria x definice pro xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx zároveň xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx principu „vyšší xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxx tedy spadat xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X případě, xx však provozovatel xxxxxxxx xxxxxx není xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx informačních xxxxxxx x provozovatelů základní xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx v xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, že xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších předpisů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby podle xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních předpisů XX.35 Xxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx třem xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu určování xxxxxxxx xxxxxx. Xx xxxxxxxx tak automaticky xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx xxx xxxx xxxxxx xxxxxxxxx pouze xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx určený xxx účely plnění xxxxxxxxxx podle xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx xxxxxxx, xx xx rozdíl xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x poskytovatelů digitálních xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají xx xxxxxxxx. Komise xx xxxxx xx směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx se požadavků xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx podle čl. 1 odst. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx x požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx unijní x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx zprávy si xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, které vytvoří xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx má XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx bezpečnosti xxxxx x §22 odst. 1 xxxxx, že xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Rovněž xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx v xxxxxxxx xxxx x velké xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx zajistit xxxxxx kultury xxxxxx xxxxx x sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům povinně xxxxxxx zprávy x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx xxxxxxx x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, směrnice xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx parametry xxx xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx přijmout, x xxx kategorie incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Xxxx x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx připravenosti x x zajištění xxxxxxxxxx xxxxxxxx na důvěře. Xxxxx toho xxx xxxxxxx státy xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx poskytovatele digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx směrnici s xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x jež uvedl xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Nadto xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti. Tato xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx své bezpečnosti, x zachování veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést systém xxxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxx xxxxxxxx a xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx poskytování xxxxxx xxxxxx, přičemž v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí být xxxxxxx xxxxxx nabízeny xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx x informacím xxxxxxxxx pro posouzení xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx navrhované právní xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. zajištění xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx má xxxxx xxxxxx xx cíl xxxxxxxxx některé xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je ve xxxxx xxxxxxxx smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx systému základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx bezpečnostním incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx správy x xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx na xxxx subjekty xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx týkající xx

- systému opatření x reakci na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx v míře xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační kanály, xxxxx xxxxxx realizuje xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx minimální požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšířit xx i na xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x xxxxxxx čase xxxxxxx x kybernetické xxxxxxxxxxxx situaci v xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb zajistí xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, tj.  x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx subjektů xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx xxxxxxxx výměny xxxxxxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx v xxxxx xxxxx zvýšení bezpečnosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx povinnost plnit xxxxxxx vyplývající xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, pokud xxx x xxxxxxxx, jehož xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx XX, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x případě nedodržení xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, kterými xxxx členské xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, přičemž nejkrajnější xxxxxxxxx xx podání xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Sítě a xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx celé XX. Xxxxxxxx a stabilita xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx, politik x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx xxx ohledu xx xxxxxxxxx provázanost xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX s xxxxxxx xxxxxxxxx státy xx xxxxxx zajistila, aby xxxxxx xxxxxxxx se xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx řízena xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx by xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x tomu, xx xx spolupracovala jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx být xxxxxxxx x koordinovaná, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx věci xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů může xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx práva xx ochranu xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za cíl xxxxxx x ochranu xxxxxxxxxxxx, podniků i xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní úrovni x připívají x xxxxxxxxx xxxxxxxx důvěry, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU prostřednictvím xxxxxxxxxxxx struktur xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x reagovat xx xx jednotným a xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx správy x xxxxxxx soukromé xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem by xxxxxxxx schopnost xx xxxxxx narušení xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX x XX přidalo xx důvěryhodnosti tohoto xxxxxxxxxxxx xxxx xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx spolupráci. XX xx tak xxxxx xxxx prosazovat xxxxxxxx xxxxx x xxx xxxxxxx v ostatních xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx služeb x v neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x rezignaci na xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x na odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx a xxxxx xxxx xxxxxxxxxxxx v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx navrhovaná právní xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx strukturu xx však xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx orgánů a xxxx. Xxxxx NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx se kybernetický xxxxxxxxxxxx incident vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx výsledku. Xxxx v xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx do struktury xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx nejsou xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx o xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických komunikací x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x xxxxxxxx xxxx xxxxxxxxxx36 a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti xx xx jejich xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx personální xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx CERT o xxxxxxxxxxxxx xxxxxxxxxx služeb x správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx vznik specializovaných xxxxxxxxxx xxxxx zaměřených xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx době xxxxxxxxx činnost xxxxxxxx XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje do xxxxxxx vládního XXXX xxxxxxxx x doktorandy.

Rovněž x u regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní pracovníci. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx kybernetické bezpečnosti, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně obsadí xxxx pozice xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti), x xxx povinný xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx modelu je xxxxx přistoupit prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx ČR xxxxxxx z xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx a xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, případně xxxx xxxxxxxx xxx určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu x xxxx zde tak xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx xxxxxxx xxxx x ostatních oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx na xxxxxxx x v mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x sjednocením xxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx mít xx paměti, xx xxxxxx informační společnosti xx xxxxxxxxx svým xxxxxxx charakterem, xx. xxxx vzájemně xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx xxxx závažným xxxxxxxx xxxxxxxxxx její xxxxxxx xxxxx, x xx xxxxxxx xxxxx x bez ohledu xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx může xxxx liknavostí nebo xxxxxxxxx xxxxxxxx se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx). Xx však nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x společenské xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. V xxxxxxx správců kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx současné právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit reputaci xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou nuceni xxxxxxxx xxx podobné xxxxxxxx x ostatních xxxxxxxxx xxxxxxx EU. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, x xx xxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zabezpečení xxxxxxxxxxxx systémů, xxxx xxxxx dány x xxxxx garance xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx transpozice by xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx zabezpečení, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x rezignaci xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, o faktické xxxxxxxx principu bdělosti - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx vést x ke xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx na xxxxxxxx úrovni xxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx např. xxxxxxxxxxxxxxx xxxx hybridní války, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx stavu spočívající x xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnosti xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, že xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx nebo xxxxxxxxxx systém xxx xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, ale x ztrátou xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x mají ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx to xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx stranu xxxx xxxx tyto xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx informační systémy xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx státu xxxx xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx přichází x xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx jedná o xxxxxxxx xxxxxxxxxxx již xxxxxxx právní regulaci.

Co xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx předepsané xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x xxxxxx xxxxxxxxxx xxxx ve xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak xxxxxxxx xxxxxx přímé podílení xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx zajistit účelné x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a xxx x xxxxxxxx její xxxxxxxx xxx investory, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů x xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x svobod, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu EU x xxxxxxx by xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se tato xxxxxxxx jeví xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR v xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx subjekty x xxxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX by tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx o xxxxxx. Xxxxxxxx xxxx ke xxxx omezeným xxxxxxxxx xx XXX nebyl xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx by tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx subjektů xx xxx xxxxx být xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X x xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx často spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx občanů x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx tak podnikatelské xxxxxxxxx x ČR, xxxx xx mohla xxx ohrožena x xxxx xxxxxxxxxxx konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx by xxxx vliv i xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, že xxxxx značně xxxxxxx xxxx technické a xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx se xxxx varianta zdá xxx xxxxxxxxx xxxxxxx xxx pověst ČR x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 xx xxxxx xxxxxxxx nejnáročnější co xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x xx x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx regulovány xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx členským xxxxxx x XX jako xxxxxx xx xxx xxxxxx napřed. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxxx. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx poskytujících služby x sítě elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx ohledu je xxx současná xxxxxxxx, xx se xxxx xxxxxxx, pravděpodobně širší xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx je stávající xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx procesu. Xx se tedy xxxx, že xx xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, stejně xxxx xxxxxxx na plnění xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Je xxxxx v samotném xxxxx těchto xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx převýšit tyto xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx těchto xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, což xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx směrnice xxxxxx xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur odpovědných xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Zároveň xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem k xxxx, xx současná xxxxxxxx uložila povinným xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx ochranu xxxxxxxxxx xxxx, x xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx EU, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky směrnice XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx xx xx velké xxxx xxxxxxx, xx xx xxxx ukládaných povinností, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx k xxxx, xx XX xx xxx x současné xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx oceňován, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx úpravu, xx vhodné xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx velmi pozitivní xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Především xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x těm xxxxxxxxx, xxxxx ze xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. V xxxxx ohledu by xx xxxxxxx zejména x náklady xx xxxxxxxx bezpečnostních opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a náklady xx xxxxxxxxxx obsazení xxxx vznikajících pozic, xxxxxxx xx mohla xxxxxx i situace, xx pracovní trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx však lze xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx i xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací, které xx je varovaly xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx by tak xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxx x xxx zavádění včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 xx xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx se xxxxx o xxxxxxx xxxxxxxx, které xxxx xxxxxx odlišné xx x xxxxxxxx době xxx regulovaných xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx použití xxxxxxxx x xxxxxxx x xxx existujících kategorií xxxxxx a osob. Xxxxx je xxxx xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx provozovatelů informačních xxxxxxx základních služeb, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx konstatovat, xx xxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxx x xxxxxxxx xxx určení provozovatelů xxxxxxxxxx služeb. Xxxxxx xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx xx správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. V případě xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx xx zdůrazňována x xxxxxxxx státu, xxxxxxx xxxxx krizového xxxxxx xx xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a odvětvových xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x x xxxxxxx, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx nových xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx. Rovněž by xxxxxx x rozporu xxx s xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx lidských xxxx. Právě naopak xx ještě vedla x xxxxxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k harmonizaci xxxxxxxxx trhu, x x x xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Tato varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx se xx velké xxxx xx do míry xxxxxxxxxx povinnosti shodují, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx jednalo pouze x formální doplnění xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx. Rovněž xx však xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, že xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx rychle, xxx lze dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx pouze x xxxxxx počítačů, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx jejich xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx xxxxxxxx, je xxxx xxxxx se xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx v aktuální xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx by byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx rozšířen na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx o značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx nově xxxxxxxxx povinností x xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx i xxx však xxxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x se xxxxxxxxxxx faktu, xx xx xxx xxxxx x xxxxxxx velmi xxxxxxxxxx subjektů, xxxxx xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx je poměrně xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx ekonomických xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx xxxxxx práva xx xxxxxxx xxxxxxx xxxx práva xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. x důvěru xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií nebo xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx mezinárodní xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx část veřejné xxxxxx, xxxxxx kontaktu x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, tím xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno elektronicky.

Informační x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx mají xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx elektronických xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx v kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly vůbec xxxxxxxxxx aspekt - xxxxx není xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx v tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx ekonomických škod, xxxxx tyto xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx xxxx přínosu xxx xxxxx situaci, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x omezením funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx být xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx xxxxxxx k xxxxxxxxx se x xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x xxxx xxxxxxxxx, xxxxxx mohou být xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx páchání xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx charakteru xxxxxxx k ekonomickým xxxxxxx xxxx, pokud xxxxxx xxxx xxx xxx xxxxxxxxx technicky xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx v xxxxxxxxx xx xxxxx, xxxxx xxxx problematiku xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx naopak xxxxxxxxx přimět k xxxxxx, že informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v oblasti xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx xxxxxx technologií x xxxxxxxx marketingový xxxxx. V bezpečnostních xxxxxxx totiž platí, xx užití xxxxxx xxxxxxxxxxxx technologie na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, vzdělanosti pracovních xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx i xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx a xxxxx xx týká xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů.

Není však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx variant xxxxxxxxx. XX xx xxxxx xxxxxxx jako rovnocenný xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx závazků XX xxxxxxxxxxxxx z unijního x xxxxxxxxxxxxx xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx kvalitní xxxxxx xxxxxx, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx xx xxxxx xxxxx jméno x x odborné xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X případě, xx však xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude další xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti, x xx xxxx xxxx i x xxxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní situaci, xxx xxxx xxxxx xxxxxx xx přizpůsobovat xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx se x xxxxxxx xxxxx xxxxxxx x právními xxxxxxx XX a xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR z xxxxxxxxxxxxx práva a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x svobod (xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx a dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR a xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx nutno si xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x xxxxxxxxxx. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx nevznikají xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx uložené xxx xxxxxxx, nýbrž i x státních orgánů xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx spíše x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě například x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx xxxxxx

-- Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx zejména xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx na provoz xx pak rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho provoz xxx xxx xx xxxxx otázkou xxxx xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx zda je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x míra personálních xxxxxx, ať xx xxx x xxxxxxxx xxxxx xxxxxx pozic x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky na xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, zejména xx středoškolské a xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, že xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx se dotknou xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx povinných xxxxxxxx.

X xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx straně nákladů xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx xxxxxxx XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx nevznikly další xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx nebyly nově xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxx by nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx ze skutečnosti, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx podle zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x velké xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx k založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx jsou xxxx xxx regulovány xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx již xx xxxxxx xxxxx xx veřejném sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x současné xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, což xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x na technické x xxxxxxxxxx xxxxxxxx. Xxxxxx následující variantě xx tyto xxxxxxx xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx technické x xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx však xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - veřejný sektor - xxxxxx by x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx náklady xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo by xx x tomto xxxxxx o náklady xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx plněna na xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxx x xxxxxxxxx xx poptávku xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je v xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx a xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx vést xx xx zhoršení jím xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx zátěže xxx xxxxxx CERT, xxx xx implikovalo velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx by se xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště vládní XXXX. Xxxx náklady xx zahrnovaly navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, jako xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx však x xxxxxxxx xxxxx vést xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx době xxxxxx xxxxxx nákladná bezpečnostní xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx nijak xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - veřejný xxxxxx - u xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx reguluje xxxxxxx xxxxxxx, jako je xxxxxxxxxx nebo xxxxxxx, x zároveň bude xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, že x x hlediska xxxxxxxxxx xxx bude nutno xxxxxxxx xxxx xxxxx, xxxxx xx této xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena podle xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx orgány xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx o xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x zvýšení xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx část xxxxx xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x technické x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx pracovišť službu 24/7, xxx znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx však xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx varianta by xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření spojené x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx v xxxxxxx xxxx varianty xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností, xxxxxxx xx xx x xxxxx ohledu o xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených směrnicí xx již xx xxxxxxxx sektoru plněna xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, což xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a materiální xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx však xxxx uvedené náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx jinak mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x pro náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených nad xxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxxxxx x xxxxxx, která by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx xxxx náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx u dané xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx u xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s tímto xxxxxxxx xx x xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x dané varianty xxxxxxxxxxxxx

X - tento xxxxxx xx u xxxx xxxxxxxx předpokládá xxxxx zčásti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

N

A

A

N

A

A

Ochrana xxxxxxxxxx xxxxx kyberprostoru x XX x x EU

Č

A

A

Č

A

A

Omezení ekonomických xxxx jako důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry spotřebitelů x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx xxxxx x práva XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx informační xxxxxxxxxx, práva xx xxxxxxx projevu x xxxxxxx práv)

Č

A

A

Č

A

A

Posílení reputace xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx a ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx nákladů a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx specifické xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx náklady. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Zároveň xx xxxx xxxxxxxx jako xxxxxx vedla x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx generuje největší xxxxx přínosů. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části z xxxx xxxxxxxxx nebo xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx tyto náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx vysokých xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx problematická též x hlediska xxxxxxxx xxxxxxx zákonných povinností x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x fungování orgánů xxxxxxx moci, by xxxxxxxxxxxx této varianty xxxxx uvedených xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k žádnému xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx dojít k xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky zákona x kybernetické xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Obecně by xx však xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx připočíst všechny xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x charakteru x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a zapojením xxxx regulovaných subjektů xx xxxxxxx sdílení xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx dalekosáhlé dopady. Xxxxxx by xxxx xxxxxxxx vedla x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (tj. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však ke xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod následkem xxxxxxxxxx xxxxxxxxx. Tím xxxx posílena reputace XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke zlepšení xxxxxx systému zajišťování xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx x výše xxxxxxxxx je xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx do nově xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, hlášením xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx opatření xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx xxxxxx vlastním xxxxxxx, jakým způsobem xxxxxx svoji xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx např. xxxxxxx xxxxx x ponechává xxxxxxxxx x této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní v xxxx případů snížit xxxx marginální xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx digitálních služeb xxxxx bezprostředně pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu CERT (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx však xxxxx u těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx základních xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx v rozvoji xxxxxxxxx ekonomiky.41 Navíc, xxx bylo zabráněno xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx povinností xxxxxxxxx mikropodniky x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX ze xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x osobám x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, xxx konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx se plnění xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx musely xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx náklady x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu tak xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx xxxxxx zákona xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx oblast xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx sjednáváním xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. V tomto xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx xxxx spadat xx xxxxxxxx právních xxxxxxxx firem x xxxxxx xxxxxxx moci. Xxxx tudíž xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx jsou xxx xxxxx jako sekundární, xxx x případě xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx x xxxxxxx nebudou xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx xxx náklady, xxxxx xxxxx v xxxxx správního xxxxxxx xxxx brát x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx mít dále xxxxx xx státní xxxxxxxx, a xx xxx xxx orgány xxxxxx správy, xxxxx xxxxxxx pod xxxxxxxx xxxx, tak x xxx NBÚ, xxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné době xxx xxxxxxxx, xxxxxxx xxxxx ve xxxx xxxxxxxx xx dne 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Xx v xxxx 2016, x 49 xxx. Kč x roce 2017 x o 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx správy, spadajícím xxx xxxxxxxx xxxxx §3 návrhu zákona, xxx vzniknou náklady x xxxxxxxxxx xx xxxxxxx orgánů a xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx však xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, xxxxx však xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, je xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx subjekty budou xxxxxxxxxxx x náklady xxx vynaloženými právě xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury.

V rámci xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx nebo informační xxxx xxxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde o xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno ještě xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx povinnosti xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx II, sestávající xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x průměru vyšplhat xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx však xxxxx xx xxxxxxxx, že xxxx výše nákladů xx závislá xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, že xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx náklady spíše xxxxx. Xxxxx náklady xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx kladen xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx maximálního počtu xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx PZS (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá specifika, xxxxx xxxxx značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx cenové xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx mohlo xxxxx k xxxx, xx investice xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou uznatelnou xxxxxxxx xxxxxxxxx báze xxxxx regulovaného subjektu.

Navíc x xxxxxxx xxxxxxxx x xxxxxxx sféry xxxxx xxxxxxxxx hypoteticky x xxxxx xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro zamezení xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými xxxxxxxxxxx xxxxx ve xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxx xxxx xxxxxxxx žádný dopad xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx xxxx xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxx mírou x rozsahem xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant xxxxxx, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx podnikatelů xx národním i xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako na xxxx xxxxxxxxxx právní xxxxxxxx xx pověst XX a přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx xxxxx xxxxxxxxx racionálním zhodnocením xxxxxx, možností a xxxxxxx ČR, jakož x aktuálního stavu xxxxxx v xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž jejich xxxxxx část xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx aktivně se xxxxxx o xxxxxxxxxx xxxxxxxxx systémů, služeb x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xx xxxx xxxx xxxxxxx. X tohoto xxxxxx xx doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x osobami xxxxxxxxxx práva. Varianta xxxxxxx x xxxxx xxxxxx regulace xx x tomto xxxxxx xxxxxx nevhodná, xxxxxxx xx xxxxxx zasáhla xxx do xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx vládního a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x těchto xxxx xx xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx působnost. X xxxxxxxx xxxxxxxxxxxxx xx si navíc xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx režimu xxxxxx x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant xx xxxx stačila xx xxxxxxx transpoziční povinnosti, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx situace, x xxxxx xxx xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx xxx na xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Vzhledem x xxxx, že xxxxx xxxxxxxx xxxx by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx ke zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx bude navazovat xx xxxxxxxxx xxxxx x bude jej xxxxxxxxx o xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx xx smysl x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx doplněn x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx jejich rychle xxxxxxxxxxx počet x xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x novou oblast, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů těchto xxxxxxxx, xxx nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x nový xxxxxxx xxxxxx a xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx digitální xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx incidentů x xxxxxxx významných kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx podléhat mírnější xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx a x xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx ex xxxx kontrole. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který je xxxxxxxxxxx xxxxxxx XXX, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx xxx odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, který xx již x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx odpovědný xx xxxxx státní správy x oblasti kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx směrnice xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx NBÚ, přičemž XXX bude xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních služeb. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x významných kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx xx ve xxxxxxxx xxxxx.46

Xxxxx zákona xxxx zohlednit x xxxxxxxxx směrnice xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále xx xxx xxxxx zajištění xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx skupina pro xxxxxxxxxx na strategické xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx úkoly xxxx upraveny x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný xxxxxxxxx xxxx tyto dvě xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx pouze x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx x xxx. Xxxxx jsou xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů a xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx systémů základních xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření; xxxxxxxx xx ve smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb možnost xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x ochranná opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx jsou v xxxxxxx případě xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Provozovatelé základních xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx němž xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx základní xxxxxx x že se xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x případě xxxxxxxxx zájmu xxx xxxx NBÚ nařídit, xxx informovali veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Nové xxxxxxxxxx správců xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v případě, xx xxxx orgánem xxxxxxx xxxx, xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx tento poskytovatel xxxxxxxx; informovat xxxxx xxxx osobu zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx pro xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx NBÚ kontrolní xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx v xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních xxxxxxx. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc ex xxxx, x to x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx upraveny x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx xxxx ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Xx, xx ukázala xxx x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx ukládá xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních právních xxxxxxxx, přičemž tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je však xxxxx xxxxxxxxx, že XXX xxxx při xxxxxxxxxxx o sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx trestně-právní předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických osob x řízení proti xxx, x xxxxx xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), ve xxxxx pozdějších předpisů).

Lze xxxx xxxxxxxxxxx, že XXX bude xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx osobami xxxxxxxx xxx existující xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, v xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ provádět x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx xxxxxxxxxx nedostatků xxx plnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx k tomu, xx xx xxxxx x xxxxxxxxx, které xxxx x dnešní xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je xxxx xxxxx, xx s xxxxxxx xx nárůst xxxxxx xxxx muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx přinese finanční xxxxxxx potřebné xx xxxxxxxxx platů x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx však byly xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx regulace je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx plnit xxxx základní xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, do xxxx míry odpovídají xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx informačních systémů x služeb x xxxx elektronických komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx xxxxxxxx definovány x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx vyžadující okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx díry v xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx následně xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx ve xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x to xxxxxxx x xxxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). X případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx hodnocení xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx nebo srovnání x xxxxxxxx úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx subjektů, xxxxx xx xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx x návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x informacím, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Technická x xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx odpovědnosti v xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx zaměstnance, kteří xx podílejí xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx a dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky ve xxxxxx k dodavatelům x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony. Xxxxx xxxxxxxxxx, které xx vztahují x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x jejich zapracování xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxx x rozšíření xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Xxxxxx x tyto připomínky xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx xxxx prováděcího xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx znění xxxxxxxx x. 205/2016 Sb., x k xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx EU xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx služeb v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx může xxxxxxxx xxxxx množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x přesunu sídel xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx pozice xxxx obdobné. I xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice pravidelně xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx interním xxxxx xxxxxx XXX. Členy xxxx pracovní xxxxxxx xxxx vedle xxxxxxxxxx XXX zástupci Úřadu xxxxx ČR, Ministerstva xxxxxx, Ministerstva zahraničních xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx systému XXX, kde xx x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x jejich xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x vypracování xxxxx xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (zejména xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx spadající xx jejich xxxxxxxxxx x transpozice xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny byli xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně scházela xxxxxx až xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx s nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx návrhy x xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xx xxxxxxx podoby návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx členů pracovní xxxxxxx tak XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V rámci xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb vůči xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti informací x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx k zákonu x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx xxxx x xxxx byla xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx prováděcích xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, zda podle xxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, správcem informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx takovýto xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice směrnice xxxx vytvořena i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxxx dopadů návrhu xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx úkoly xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx xx a xxx xxxxx xxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx do xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Informování o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx mohou xxx pod nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx správní úřady XX. Xxxxxxxxx se xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx letového xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Xxxxxxxx, Ředitelství xxxxxx x dálnic, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Fakultní nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx míra xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento problém x xxxxxxxxxxxxx digitálních xxxxxx, pro něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx tyto:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným subjektům xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx požádání o xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx xxxxxxxx skupině xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx opatření x xxxxxxx xx fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx xxx ponecháno xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx xxxx xxxxx být xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxxxx i x xxxxxxxx členů této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx otázky se xxxxxxxx dalších xxxxxxx x dotčených subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx fyzických osob xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx zahrnuto 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, tj. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx zařízení. Je xxxxx zmínit, xx xxx o velmi xxxxx xxxxxx, xxxxx xxxxxxx správci nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx subjekty také xxxxxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx opatření xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x komunikačních xxxxxxxxx xxxxxxxx informační infrastruktury x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx opatření xx 77 xxxxxxx XXX x VIS

Celkem xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx na xxxxx systém XXX xxxx VIS

Průměrné xxxxxxx xx xxxxxxxxxxx opatření xx xxxxx systém XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Kč

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Pracovní xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx and xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx a xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx České republiky xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx ekonomika: Žít xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx přímo spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Xx však xxxxx xxxxx, xx digitální xxxxxxxxxxx mají xxxxx xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, že xxxxxxx internetu se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. července xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx primárně nespadá xxx xxxxxxxxxxx regulaci, xxxxx není xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx směrnice xxx x&xxxx;xxxxxxx projednávání xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, x xx xx týče samotné xxxxxxxxxx xxxxxxxx, xxxx xxxx dokumenty xxx xxxxxxxxxx této závěrečné xxxxxx x hodnocení xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze dne 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 č. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015 a Xxxxxx xxxxx opatření ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx let 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx systému je xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xx orgán nebo xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících informační xxxx komunikační systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx vlády č. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx skupiny xxxxxxx xx zástupců věcně xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx specifikům jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx v 2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx pracovním xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x pro variantu xxx.

40 Xxxx. Xxxxx, X.: Digitální Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx se xx XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx digitálního trhu

42 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Unii [SWD (2013) 31 final] xx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx musela xxxx různá odvětví x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx malý až xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx předpisů činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx určena x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx povinnost zveřejnit xxxxxxxxx x xxxxxxxxx, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx a x zrušení xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx orgánů x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx zachování xxxxxxxx klíčových pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx sítích x xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx systémech xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx činnosti xxxxxxxxxxxx x společnosti nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx dané xxxxxx, x přihlédnutím x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) operují. Xxxxxx xxxxxxxx jsou (i) xxxxxxxxxx, (xx) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a rozvody xxxxx xxxx a (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx x souladu xx zásadou minimální xxxxxxxxxxx doplnit, přičemž xxxx xxxxxxxxxxx veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Definice x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx bude xxxxxxxx xx základě xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude proveden Xxxxxxxx bezpečnostním úřadem (xxxx také „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx kritérií. X souladu x xxxx nastíněným xxxxxxxxx xx budou kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, aby xxx subjekt určen xxxx PZS, xxxx xxxxx naplnit xxxxxxx xxxxx kritérium dopadové x jedno kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx prahové xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx subjektu provozovatelem xxxxxxxx služby xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. odvětvová určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx určující xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx určující xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx naplněno v xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému a xxxx xxxxxxxx xxxxxx xxxx způsobit xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx jiné základní xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na životech x xxxxx xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x jejich xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx elektřiny

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx soustavy x xxxxxx xxxxxxx xxx

- Vedení xxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx smyslu xxxxxxxxxx §24 zákona č. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Vedení přenosové xxxxxxxx x napětí xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přenosové xxxxxxxx

x) xxxx

Xxxxxx xxxxxxxx

- Provozovatel xxxxxxxx

- Xxxxxxxxx xxxxxxx x kapacitou xxx x/xxx

- Xxxxxxxxxxxx ropovod x kapacitou xxx x/xxx

- Technický xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx stanice,

- Koncové xxxxxxxx pro předání xxxx,

- Začátek a xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx xx ropu

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxxx, rafinaci x xxxxxx xxxx x roční xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx x kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xx xxxxxx xxxxxxxxxx §12a xxxxxx x. 458/2000 Sb., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx plyn xxxxxxx xxx xxxxxxxx xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Provozovatel xxxxxxxxxxx xxxxxxxx1 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 odst. 2 xxxx. b) xxx 28 xxxxxx x. 458/2000 Sb. xxxxxxxxxxx xxxxx

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx alespoň xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 směrnice 2009/73/XX

- Provozovatel xxxxxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx plynu, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx podniku

Plynárenský xxxxxx5 xx smyslu čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx ve smyslu xxxxxx x. 458/2000 Xx., energetický xxxxx xxxxxxxxxx xxxxx alespoň xxx

- Plynárenský xxxxxx x podílem na xxxx xxxxxxx xxx %

- Operátor trhu

Provoz xxxxxxxx xx xxxxxxxx x úpravu zemního xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx x xxxxxxxx xxx

- Provozovatel xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx x podílem xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 xxxx. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx zabezpečením spolehlivého x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx dovoz, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Bankovnictví

Výkon činnosti xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx ustanovení §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x bankách.

Úvěrová xxxxxxxxx, xxxxx xxxxx xx trhu je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Xxxxxxxxx xx xxx xxxxx tohoto xxxxxx rozumí úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od veřejnosti x xxxxxxxxxxx xxxxx xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/ES, xxxxx podléhají požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx nemocnic a xxxxxxxxxx klinik)

Poskytování xxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 xx xxxxxx xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx č. 372/2011 Sb., x xxxxxxxxxxx službách.

- Zdravotnické xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Zdravotnické xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxx xx x Xxxxx xxxxxxxxx méně než x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace podporující xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx xxxxxxxxx pitvu x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx xx vlastního xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků k zabezpečení xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx související s prováděním xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve a xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxx k xxxxxx xxxxxxxx8

- Xxxxxxxxx x distributor pitné xxxx xxx xxxx xxx xxx obyvatel

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx x xxxxxxxxx xxxxx vody xx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Sb., x ochraně veřejného xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx obecné xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx nebo xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx jídel a xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x xxxx, k čištění xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx s potravinami nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx ohledu xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA NÁVRHU XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx předpis EU

Ustanovení (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., xxxx., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 odst. 17,

Xx. 4 odst. 19,

Xx. 16 odst. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 písm. e),

Čl. 8 odst. 1,

Xxxxxx 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 xxxx. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 odst. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 4 odst. 4 a 5

32016L1148

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 a 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 a 4,

Xx. 1 odst. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Čl. 16 odst. 3,

Xx. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 odst. 4,

Čl. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 odst. 7,

Xx. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 1 odst. 2 xxxx. x) a x),

Xx. 16 odst. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 první xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 písm. c) x e),

Čl. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 xxxx. 2,

Xx. 14 odst. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. a) x x),

Xx. 7 xxxx. 1 a 3,

Čl. 8 xxxx. 1 xx 4 a 7,

Xx. 9 odst. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Xx. 4 odst. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Čl. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 a 2,

Xx. 15 odst. 1 x 2,

Čl. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Xx. 4 odst. 4,

Čl. 1 xxxx. 2 xxxx. d),

Čl. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Čl. 1 odst. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu EU (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx)

Xxxxx textu xxx.xxx.xx