Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna zákona x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 vkládá nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. d) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. V §2 xx xx konci xxxxxxx g) slovo „x“ zrušuje.

5. X §2 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; pro xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé služby xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx podnikatelem¹⁰) xxxxx smlouvu xxxx xxxxxxx x poskytnutí xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou on-line xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx provádět xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx na konci xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx x) xxxx x),

x) provozovatel xxxxxxxx služby, pokud xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České republice, xxxx sídlo v Xxxxxxxx unii x xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx státě Xxxxxxxx xxxx (xxxx jen „xxxx členský stát“), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxx, xxxxx je xxxxxxx x Xxxxx xxxxxxxxx x která je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Evropskou xxxx x xxxxxxx xx svého zástupce x Xxxxx xxxxxxxxx, xx se xx xx, xx xx xxxxxx x České xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx informačního xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel digitální xxxxxx xx povinen xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x informační systémy, xxxxx xxxxxxx x xxxxxxxxxxx se zajišťováním xxx služby, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, který xxx:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, xx xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx v xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) stanovení xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx e).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací, xx xxxxx je jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x určené provozovateli xxxxxxxx xxxxxx x xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx informovat x svém xxxxxx x o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) až x) x“ xxxxxxxxx slovy „ §3 písm. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému základní xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, a xx bezodkladně po xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní incident xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako odstavce 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx v §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx odstavec 8, který xxx:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx incident, který xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, které xxxx xxxxxx v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 xxxx. 4 xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx vnitřního xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx nebo xxxxxxx ekonomiky xxxxx xxxxxxxx xx konzultaci x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx kterém xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo služeb x xxxx elektronických xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 odst. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx si xxx xxxxx kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx slova „§3 písm. x) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx podle §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx i) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹²),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a x) xx l)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel národního XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) a x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx n), xxxxx xxxxx:

„x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž zachovává xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „bezpečnost a xxxxxxxxx xxxxxx xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx čarou x. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx příslušným orgánem x České xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx označuje xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx provozovatele xxxxxxxx xxxxxx x informační xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x dopadová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx závislí,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx zjistí, xx xxxxx xxxx osoba, xxxxx hodlá určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx před xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx každé 2 xxxx ode dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) až g)“.

CELEX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, provede u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel služby xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx v §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. V §25 xx xx xxxxxxxx 2 vkládají xxxx xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

d) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx přestupku xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a provozovatel xxxxxxxx xxxxxx, kteří xxxx xxxxxxx veřejné xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

c) xxxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se dopustí xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. b), c) xxxx e), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) nebo e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. d), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) nebo odstavce 11 písm. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 se xxxxx „xx uloží xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 se xxxxxxxx písmeno x), xxxxx zní:

„e) dopadová x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22x odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx xxxxx „republiky“ xxxxxxxx xxxxx „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx odstavce 3 x 4, xxxxx včetně poznámky xxx xxxxx č. 15 znějí:

„(3) Tento xxxxx se vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx právnickou osobou x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Čl. XX

Xxxxxxxxx ustanovení

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx dne, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 zákona č. 181/2014 Sb., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx f) jsou xxxxxxx, x xxxxxxx xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx znění xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., zákona x. 301/2016 Xx. x zákona x. …/2016 Xx., se xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

ČÁST TŘETÍ

Účinnost

Čl. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) xxxxxx x. 634/1992 Sb., x xxxxxxx spotřebitele, xx znění pozdějších xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Xxxxxx část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x informačních xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části odpovídá x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx jsou ve xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu své xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, a xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX a xxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx je xx xxxxxxxxxxxx x ekonomickém xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx xxxxxxx xxxx x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní úprava xxx staví na xxxxxxxxxx xxx účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje i xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx potřebné xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx i x xxxxxxxxxxx způsobech, xxxxx xxxx xx xxxxxx orgánů x xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx plně x xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx zajištěno, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx úprava s xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx národního xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních let xxxxxxx, že xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx xxxxxx x že zájem x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx metodickému xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon xxxx x tomto xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx mimo xxxxx xxxxxxxxxxxx orgánů a xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx xx xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx ve xxxxxx x systémům a xxxxx elektronických xxxxxxxxxx, xx nichž xx xxxxxxx poskytování xxxxxxxxxx xxxx digitálních služeb. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit výskyt xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxxxx způsobem xx xx reagovat xx tedy obecně xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx uvedeném xxxxxx zásadní význam xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Lze xxxx konstatovat, xx xxxxx a osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx uvedeného účelu xx užití xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx stejná xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx na xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Vzhledem x xxxxxx ukládaných povinností xx nutno xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (tj. xx 9. xxxxxx 2018). Zároveň předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z praktické xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické xxxxxxxxxxx xx xxxxxxxxxx zejména xx xxxxx xxxxxxxxxxxx x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx míře omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxx xxx tvorbě xxxxxx xxxxxx minimalistický xxxxxxx x ukládání xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx tento xxxxx xx práva xx xxxxxxx soukromí, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx svobodu xxxxxxx xxx do dalších xxxx xxxxxxxx označovaných xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx těchto xxxx xxxxxx tvoří xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx za xxxxxxxx vedle xxxxxxx xxxx škod xxx xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ x od xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx xxxxx a Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x pasivních x xxxxxxxxx informačních práv xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx xxxxxxxx, kde xx tato práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx podnikání xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxx bude jednat x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx také xxxxxxxx xxxxxxx právo xx xxxxxxxxx, které xx xxxxxxxx podle čl. 17 Listiny základních xxxx x xxxxxx. Xx základě tohoto xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx xxxxx vyhledávat x šířit informace xxx omezit zákonem, xxx-xx o opatření x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx státu, xxxxxxxx bezpečnost a xxxxxxx veřejného xxxxxx. Xxxxxxxx x tomu, xx se jedná x xxxxxxxx chráněné xxxxxxx x kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx mohlo xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx xx soukromí xxxxxxxxx xxx xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx členství x EU xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx bezpečnosti (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, ale které xx mu xxxxxxxxxxxx, xxxxx xx původ x xxxx suverénní xxxxxx. Xxxxxxx dochází x situaci, xxx xxxx xxxxxxxx xxxxxxxx xx území jednoho xxxxx k útoku xx cizí stát (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx útoku, xxx x tomu xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx práva soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, soukromého xxxxxx, xx svobodu projevu, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx zákona xxxxxxxxxx nijak výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx době na xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx xx jednalo x xxxxx právní xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx bezpečnosti. XX xxx x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx, xx xxx budou xxxxxxxx předloženým návrhem xxxxxx, xxxxx je x plném xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské státy xxxxxxx do 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, že xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to xxxxx xxxxxx xx podzim 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx přistoupit x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však xxxxxxxxx x další právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx sektorové úpravy. Xxxxx se v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx ochrany xxxxxxxx xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx i xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost sítí x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních službách xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x proti xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx informační xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx technických předpisů x předpisů xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx xxxxxx předpisy xxxxxxxx oblast kybernetické xxxxxxxxxxx pro úzce xxxxxxxx okruh xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx podle xxxxxxx směrnice a xxxxxxxx eIDAS, xxx xxxx subjekty xxxxxxx xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, nýbrž xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy z xxxxxx hlediska xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Pro ostatní xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx zvláštní xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která se xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX co xx účinku přinejmenším xxxxxxxxxx povinnostem xxxxxxxxxx xx směrnici.

Ostatní uvedené xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, bezpečný x chráněný xxxxxxxxxxxx⁵ x Strategie xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, že xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx zákona xx XXX xxxxxx obrátil xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx mít xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, tedy xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx xxxxxx služeb xxxxx být určeni xxxx prvek xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury.

5.2 Xxxxxxx xxxxxxx orgánů x skupin EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur EU (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx spolupráci x kybernetické xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx aj.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx výstupy xxxx xx národní xxxxxx náležitě zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, kterými xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx oblasti s xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x dokumenty týkající xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Prvním x nich je Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx stavů. Směrnice, x xxxxx i xxxxx xxxxxx, xx xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx života x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x spravedlivý proces. Xxxxxxx je návrh xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné dopady xx xxxxxx rozpočet xxx xxxxxxxx tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx dopadů xx xxxx xxxxx xxxxxxx i x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx tak byly x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx úpravy xxxxxx x kybernetické bezpečnosti.

Ze xxxxxxxxx dat vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx počítány xx xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden významný xxxxxxxxxx xxxxxx nebo xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, xx xxxxx xxxxxxx budou xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx existence xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, že x xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx by činily x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx byla xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx ukládá ČR, xxx zajistila, xx xxxxxxxxx xxxxxx a xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění svěřených xxxxx. X případě XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového pracoviště xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x nové xxxxxxxxx na prostorové, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx státní xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx x navýšení xxxxx xxxxxxx pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti. Např. xxxxx povinný orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx až xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx pokut xxxx xxxx posuzována v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, přičemž Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx nesmí být xxxxxx pokuta likvidační.

Lze xxxx očekávat, že xxxxxxxxxx právní úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, které xxxxx muset xxx xxxxxxx z rozpočtových xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx služeb (v xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx) x poskytovatelů digitálních xxxxxx. Xxxxxx samosprávné xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx definice a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. V xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx pro danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx xxxx, xxxx xx xxxxx uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx služeb, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx uvedeno v xxxxxxxx xxxxx, lze xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx aplikována xxxx xxxxxxx x výše xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Xx základě xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a odborné xxxxxxxxxx¹², xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že tyto xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx na jeden xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx stavu xxxxxx zabezpečení, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx zabezpečení xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx obecně xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx xxxxxxx však xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx není xx xxxxxxxxxxx informačních systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z finančních xxxxxxxxxx vynakládaných na XXX. Dalším xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx odhad maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat dopady xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x kybernetické bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být xxx xxxxx regulace xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na implementaci xxxxxxxx xxxxxxxx) a xx by xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx a xxxxxxxxx xxxxx uložených povinností. Xxxx platí především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x to zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx doposud nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, kterými jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx měly xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx totiž xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx zabezpečení xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, což xx xxxxx xxxx xx xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx i vzniku xxxxxxxxxx finančních xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx technologická xxxxxx, nepředpokládají xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Dopady xx spotřebitele

Navrhovaná xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx se mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, a xx xxxxxx xxxxx xxxxxxxxx státy. Občanům XX, xxxxxxx XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx osobních údajů, xxxxx xxxx xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných orgánů (XXX) s xxxxxx xxx ochranu osobních xxxxx, xxx je xxxxxxxx transponováno x xx xxxxxx xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx povede x xxxxxxxx ochrany xxxxxxxx xxxxx, x to xxxxxxx x ohledem xx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní údaje x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx do právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx přiměřený xxxxx, x nimž xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx x intencích xxxxxxxxxxxxx směrnice. Zároveň xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, které x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x částečně x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx soustředil xxxxx xx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, nikoli však xx informační xxxxxxx, xx xxxxx jsou xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx podstatná xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx xxxxxxxxxx zákona xxx xxxxxxxxxx požadavku xx přiměřenost zásahu xx osobnostních práv, xxxxxxx xx práva xx xxxxxxxxxx sebeurčení x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x tomto xxxxxx xxxxx xx základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx systémů xxx budou xxxxxxx x xxxxxx vztahu xx konkrétním potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou návrhem xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní správy xxxxxxx z xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx tak xxx xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X březnu 2016 xxx xxxxxxxx xxxxx ředitele NBÚ xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx zmapovat xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx x xxxxxxx, xxxxx pod xxxxxxxx xxxxxx kybernetické bezpečnosti XX xxxxx nespadají, xxxxxxx xxxx mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, že xx xxxxxx regulace xxxx xxxxxxxxx žádoucí. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na základě xxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx době xxxxxxx u xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto xxxxxx xxx tedy předpokládat, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx návrh zákona x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx akceptovaných doporučených xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx do xxxxxxxxx Xxxxxx, která xxxx přezkoumávat x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx o kybernetické xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a postavení x xxxx oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší změně xxxxxxxx odpovědnosti. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Vzhledem xx zkušenostem, xxxxx xxx pracovníci XXX xx zajišťováním kybernetické xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x zkušeností xxxxxxx xxx efektivní spravování xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x xxxxxx xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx xxxxxx. X úvahu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx působnosti, xx xxxx xxxx nutné xxxxxxxx x xxxx, xx povinné orgány x osoby xxxx xxx x současné xxxx rozděleny xx xxxxxxxxxx dvou dohledových xxxxxxxxx CERT, která xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci v xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx xxxxxxx x osobám účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x možnosti podat xxxxxxx prostředek xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního xxxx, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx nimž xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx xxxxxxxxxx infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, proti xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx námitky xxxx xxxxxxxxxx, x xx xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx opatření obecné xxxxxx uplatnit po xxxx vydání. Ochrana xxxx xxxxxx x xxxx je dále xxxxxxxxx možností xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx námitkové x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx opatření xxxxxx povahy xxxxxxxx xx jeho vydání. Xxxxxxx práv orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx s xxxxxxx x soudní přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Nápravná xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx vydat xxxxx x rámci xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx x xxxxx při výkonu xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému lze xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, kterým x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x osob. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx digitálních xxxxxx xx pak xxxxx x poskytovatele těchto xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx nebo na xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty xxxxxxxxxx x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx delikt neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu subjektů, x xxxxxxx xxxxx xx xxxxxxx a xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by prvotní xxxxxx regulovaných subjektů xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx nastaveny x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x xxxxxxxxx až xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx se xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují s xxxxxxxx správou a xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, přičemž xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx xxxx, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx nutno xxxxxx, že xxxxxxxxxx xxxx xxxxxx xx x části provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx od předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx aplikace bude xxxxxxxx pouze kontrole xx strany XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx jedná x zcela xxxxx xxxxxxxx, xxxxx dopadne xx střední podniky, xxxxx podniky regionální xxxxxx, xxx i xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem x xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx minimálními povinnostmi x xxxxxxxxx oprávnění XXX xxxx xxxx xxx xxxxxxx. Navíc xx možno xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx návrh xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx digitálních xxxxxx, xxxxx xxxx velmi xxxxxxx zejména xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady na xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx s významným xxxxxxx na poskytování xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s tím, xx xxx příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření vydaná XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx skutečnosti, xx tyto xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, xxx xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx omezení jejich xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx zvýšený xxxxx xxxxxx x xxxx na vydání xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx eliminují. X xxxx rovině xx xxx povinné xxxxxxxx xxxxx xxxxxxx snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx bude xxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx a xxxxxx, xxxxx je xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Tímto xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy horní xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx bezpečnostní dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, xx xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Je xxxx xxxxx uvést, xx reálná xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx deliktu, xxxxxxx xxx xx xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí o xxxxxxx xxxx xxxxxxx. Xxxxx hranice xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ xxxx xxx rozhodování x xxxxxxxxx výši xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx nesmí xxx xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx rozhodovat x xxxxxx a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx do xxxxxxxxx řízení vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s odpovídající xxxxxxxx kvalifikací, což xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx procesu, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX jsou xxx xxxx xxxxxxxxxxxx údaje x xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x kybernetické xxxxxxxxxxx xxx explicitně xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x případech, že xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx však xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, xxxx xxx NBÚ xxxxxx xxxxx xx konzultaci x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Zároveň xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx opatření xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx a úřední xxxxx NBÚ. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx údaje povinen xxxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx povinnost vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx ohlašujícího xxxxxxxx x xxxxxxx předání xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, které budou xx základě xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx poznatků x xxxxxxx kybernetické xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, jakož x z aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx stanovených směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx na odůvodněné xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx též xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx xxx na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx praxí a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx poznatky z xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x do xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx xx 5 mil. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx neplnění xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Tato xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx a xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx povinným xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit x xxxxxxxx uloženou xxxxxx. Xxxxx xx tato xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx vůči xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x povinnosti uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx xxxxxx xxxxxxxx x xxxxxx úpravou xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx nezajistí xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx aktuální poznatky x praxe, společenský xxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x tomto ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx bezpečnosti x xxxxx o xxxxxxxxx xxxxxxxx x informacím, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, dojde x xxxxxxx zvýšení korupčního xxxxxx, a to xxxxxxx v oblasti xxxxxxxx opatření (xxxxxxxxxxx x ochranných) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx zákona. Při xxxxxxxxx základních xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx nezávislosti x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx dojde x minimalizaci xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx navrhovaných xxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x možnost včasné x xxxxxxxxx xxxxxx xxx xxxxxx masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx zároveň reflektuje xxxxxxxxxx získané zejména xx strany xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce na xxxxxxxx trhu a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. listopadu 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a o 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 a o 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx subjektů xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Dopady xx xxxxxx rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx k čl. 25 odst. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x vzdělávacích opatření x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx a xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, kyberterorismu x xxxxxxxxxxxx špionáže xx xxxxxx posilování xxxxxxxxxx, integrity a xxxxxxxxxxx xxx, xxxxxxx x dalších prvků xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx x ohledem xx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx tisku č. 852 xxxxxxxx x xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx uvedených požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x tohoto xxxxxx nebyl xxxxx xxxxxx xx xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná úprava xxxxxxxxxx písmene x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx definován xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh zákona x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x českém právním xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx existující xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx v xxxxx ustanovení definována xx použití základních xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx tak, xxx NBÚ xxxx xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx i x praktických xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní službu, xxxxxxx se předpokládá, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x usazeni. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx členský xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx II xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx xxxx zmíněného xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Nitro xxxxx x roku 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 spadalo do xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx tedy registr xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb vytvářejících xxxxxx pro elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx od xxxxxxx základních služeb, xxxxx xxxxxxx x xxxxxxxx minimální xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx provozovatele této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx xx podstatné xxxxxxxxx, xx v xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx xxxxxxxxx xxxxxx xx vyhledávání.

Definice on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx xxxxx vymezen x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, neboť xxx xxxxxxxx u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x změně xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly by xx xxx xxx xxxxxxxx xx-xxxx služby, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx smlouvu. Xxxxxx xx xx xxx xxx xxxxx nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů či xxxxxx různých xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se xxxx xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx on-line xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx rád zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány xxx xxxxxxxxx řádné implementace xxxxxxxx, xxxxxx je x Xxxxx xxxxxxxxx XXX. Předkladatel xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx orgány, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 nová xxxxxxx f) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx a xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx být uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Tím xx správce informačního xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx se xx něj budou xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (xxx xxxxx) v rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx xxxxxx xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx za xxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx x xxxxxx xx xxx tedy xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma takových xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx x tomto xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx stát xx xxxxxxxx x Xxxxxx xxxx Evropské unie, x to xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) a (C 144/09). Xx xxxxxx xxxxxx, zda podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx na členský xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx xxxx případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že podnikatel xxxxxxxx obchodovat xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx kterém má xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx podnikatel xxxxx s xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény xxxxxxx xxxx, xxx xx xxxxxx členského státu, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx tomu v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx za xxxxxx určení xxxxxxxx xxxxxx xx členský xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, spočívá x provozování xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx členského xxxxx, xxxxx xxxx v xxxxxx tohoto xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx pohledávky xxxxxxxxxxx x této xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xxxxxxxx státu Xxxxxxxx unie (v xxxxx xxxxxxx tedy x Xxxxx republice), xxx xxxx sítě x xxxxxxxxxx systémy xxxx xxxxxxxx v xxxxx xxxxxxxx státu. X xxxxxxx případě xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx a řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x v případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx usazená x Xxxxxxxx xxxx, neboť x xxxxxxx, xx xx tomu tak xxxxxx, xxxxxxx xx xxxxxxxx ustavení zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx zástupcům xxxxxxxx v Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx jistotu xx xxxxxxx, xx zástupce xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx a přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své činnosti. Xxxx povinnost předkladatel xxxxxxxxxxx xx ustanovení §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx povinnost zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. určovat účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx budou x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx využívají x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx ze strany xxxxx x xxxx xxxxxxxxx na nich, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx toto xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, a xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx poskytovatele digitálních xxxxxx by tudíž xxxx být xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx vystavena bezpečnost xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační systém xx smluvních xxxxxxxx xxx uzavírání xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 odst. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxx x cloudu, xxxxxx se povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx veřejného xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx xxxxxxx i xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření s xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém okamžiku.

S xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní úřad xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx ustanovení xxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx subjekty xxxxx tohoto zákona, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx v cloudech. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, že xxxx xxxxx předkladatele, xxx xxx xxxxx xxxxxxx xxxx přístup x xxxxx spojených x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx třetí xxxxxxxx, xxx tyto subjekty xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx za všech xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx měl xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx nebo provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx k xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x níž xx jejich předmětný xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních xxxxxxxx, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxx náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx se xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx xxxxxxx směrnice. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento novelizační xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx je zmírněna xxxxxxxxx, že poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx, který již x současnosti xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx za xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 odst. 5 xx xxxxxxxxxxx čl. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x provozovatele xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x xxxxx neuvedené x §3 xxxxx x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx národního XXXX, xxxx NBÚ. Náležitosti x xxxxxx xxxxxxx xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx řeší xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx základních služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx právě pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní úpravy xxxxxxxx Xxxx v xxxxxxxx incidentů informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, že xx xxxx x §20 xxxx. 2 xxxx. x) rozšiřuje kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx zákona však xxxx xxxxx na xxxx okruh xxxxxxxxx, xxxxxxxxx na informace x evidence incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx předkladatele xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx již v xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 subjekty, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx, a kdy xxxxx xxxxx xxxxx x kybernetickém prostoru, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 písm. x) xxxxxx o xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Potenciální xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx zákona správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x poskytnutí informací x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena opatření, xxx členské státy xxxxxxxxx x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx vyšetřování, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx xx xxxxxx být dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, ochranu xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění výjimky x povinnosti poskytovat xxxxxxxxx xx xxxxxxx xxxxxx x svobodném xxxxxxxx x informacím x xxxxx, xxxxx xx týkají zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad na xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxx xxxxxx xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, že xxxx xxxxxxx práva xx informace xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, přičemž považuje xx xxxxx konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, zda xx opravdu poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxx začleněna, xxxxxxx xxxx je tomu x v xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx veřejnosti, zavádí xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci správního xxxxxxx xx úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem veřejnosti xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 písm. g) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx jejich ochranu.

Vzhledem x xxxx, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx využívat xxx xx okolností, xxx xx xxx zajištění xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx informovanost veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx o xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx celý finanční xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. V xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxx své kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (ochranných x xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx informovanost xxxxxx a xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx CERT xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x pracovišti XXXX, xxxxxx neformální xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx pro xxxxx xxxxxx správy x kontroly xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx může Xxxx xxxxxxxxx předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x spolupracuje provozovatel xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, v xxxxx xxxxxxx, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé digitálních xxxxxx. Toto ustanovení xx v obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx se xxxxxxx xxxxxxx, za kterých xxxxxxx CERT předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, který xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx požadavky xx xxxxxxxxxxxxx národního CERT xxxxxxxxx §18 zákona x xxxxxxx veřejnoprávní xxxxxxx, kterou x xxx dle §19 XXX uzavřel. Tato xxxxxxx xxx odstavce 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx členských států x v xxxxxxxxxx xxxx přijímá dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), x), x), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx z xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx komunikuje x x xxxxx spolupracuje xxxxxx XXXX, se xxxxxxxx nové povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

Vládní CERT xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, plní xxxx xxxx XXXXX xxxxx směrnice, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx včasných xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 xxxx. d), x), i), x)

- Xxxxxx na xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx o xxxxxxx - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 písm. m).

Tím, xx xxxxxx CERT, xxxxx xx součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx CSIRT x xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX bude xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, že xxxxx členský xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx všech xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx CERT x xxxxxxx, že xx xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx. V xxxxxxx případě se x souladu s xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x daném incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice předvídá xx xxxx čl. 20 xxxxxxx, kdy xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx CERT x xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné v xxxxxxx se xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx komisi x xxxxxxx pro xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx každé xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), které zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených v xxxxxx odvětví a xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx xxxxxxx xxx spolupráci ustavené x souladu x xx. 11 směrnice xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx států.

Směrnice ve xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx obsah. Xxxx také po xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 a 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx x průřezová xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx jistotu vymezuje xxxxx xxxxxxxx, která xxxxx vyhláškou určována. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) myslí xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, xxxxxxx xxxxxxx je určováním xxxxxxxxxxxxx základních služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx možné podávat xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie x je xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx v jednom xxxxxxxx xxxxx. Tuto xxxxxxx směrnice xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx orgánu (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, že xxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxxxxxxx x vychází z xxxxxxxx xxxxx, xxxxxx xx povinnost Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť v xxxxxxx s xx. 17 odst. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx subjektů xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, jejichž provozování xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx správci x xxxxxxxxxxxxx byli v xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných subjektů x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx xxxxxxxxx xx xxxx doplňují xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx v xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx xxxxxx x tohoto správního xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx ustanovení xx xx 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx správní xxxxxx xxxxx, xx XXX xxxxxxxxx k závažnosti xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše xxxxx xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx novou xxxxxx úpravu x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx se upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ xxxxx xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx vyplývající z xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, které xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x xxxx podniky, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx je xxxxxxxxx jako xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční obrat xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx pak podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 odst. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx vydat rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx tomu xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx v xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé xx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx stanoví se xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx souladu xx xxxxxxx v xxxxxxx, xx jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá a xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx dni xxxxxxx měsíce po xxxxxxxxx zákona xx Xxxxxx zákonů tak, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY RIA

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Evropské xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x členských xxxxxxx x tím i xxxxxxx xxxxxxx míry xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. č. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx sdílení xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx oblastech (xxxx. energetika a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající kroky x xxxxx řízení xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx případů xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad rámec xxxxxxxxxxx xxxxxxxx xxxx x novele zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x poskytovateli služeb xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx významných xxxxxxxxxxxx xxxxxxx budou xxx xxxx xxxxxxxx informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx návrhem xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx ohrožena povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx k vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x o xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx je závislá xxxx xxxx xxxxxxxxxx xxxxxx xxxx například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx jev, jehož xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx i riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx xxxxxxxx dopady x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro celosvětový xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x xxxxxxx xxxxxx xxxx úmyslným útokem. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx xxx xxx xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx mělo x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx činnost. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. V důsledku xxx mohou podniky xxxxxxx xxxxxxxx, může xxxxx xx značným xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx dopadům xx fungování xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx mimo xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx veden proti xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx a xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, xx xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx státu. Xxxxxx útoky xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx organizovány x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx na Xxxxxxxx v xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, které xx závislé na xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx útoků x incidentů xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx elektronické sféry.

S xxxxxxx xx xxxx, xx kybernetický xxxxxxx xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, je navíc xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx jsou často xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx v xxxxxxxxxxxxx xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx na xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx vnitrostátními xxxxxx a xxxxxxxxxxxx. X důsledku však xxxxxx xxxxxx z xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx postup však xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x konečném xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx xxxx fatálně xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx informační x xxxxxxxxxxx technologie (dále xxxx „XXX“) zásadní xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx a osob, xxxx se xxxxxxx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx xxxxxxxx dalších xxxxx x XX xxxx xxxxx. Xxxxxxxx x stabilita sítí x informačních systémů xx proto xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x pro xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxxxx ochranu rovněž xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx bezpečnosti v xxxx 2012 zjistil, xx 38 % xxxxxxxxx internetu v XX xx obává, xx xxxxxx platby xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx dokumentem Evropská xxxxxx (dále také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Její xxxxxx body xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx dne 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx zaměřila xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx vyhlášen xxxxx plán na xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx ochranu x odpovídající reakci, xxxxx xxx poté xxxxxxxx x závěrech xxxxxxxxxxxxx x ministerské xxxxxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx evropském xxxxxxxx x bezpečnosti sítí x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily společné xxxxxxxxxxx, xx xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxx rozšíření informačních x xxxxxxxxxxxxx technologií, x tím x xxx dosažení cílů xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V kapitole Xxxxxxxxx xxxxxx pro Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx svém xxxxxxx o CIIP x března 2011 xxxxxxxx „Dosažené výsledky x další xxxxx - xxxxxx xx xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx bilancuje, čeho xxxx od xxxxxxxxx xxxxxxx xxxxx x XXXX v roce 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x že Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx členské státy, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx xxxx ve xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx x xxxx x jejich odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a informací x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx zajištění vysokého xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, xx povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, xx xxxxx by byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx být stanovena xx xxxxxx EU (65,1 %), x xxxxxxxxx, že by xx xxxx xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Respondenti konečně xxxx xxxxxx, že xxxxxxx zavedení xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by pro xx nepředstavovalo xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx internetoví xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx digitální xxx v Evropě¹⁷, xxxxx xxxxx, že právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx průmysl x EU xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx moci x xxxxxxx, je xxxxx xxxxxxxx ucelenější přístup. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, že xx od xxxx xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx veřejného x soukromého xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x řešení xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx¹⁸ navíc xxxxx, že celkové xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických útoků xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a rozšiřování xxxxxx xxxxxxx, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx je nutno xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, že jsou xxx xx v xxxxxxxx likvidační, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx xxx xxx postupně vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx kybernetického prostoru xxxxxxxxxxxx EU naplno x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx spolupráci a xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými xxxxx, xx základě xxxxxxx xx xxxxx být x dobrovolně koordinovány xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních systémů, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx nebo xxxx typu XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx xxxx xxxxxxxx x mezinárodních xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx doporučení x xxxxxx týkající se xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí a xxxxxxxxx (xxxx xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx pak xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx xxxxx subjektům x v xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) v xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx dne 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce roku 2015 nejen plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), který xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti, xx. součástí XXX. Xxxxx Xxxxx republika xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx stavu x xxxxxxx kybernetické bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx řešena xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx vyjmout xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Listina základních xxxx x svobod, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx xxxxxxxxx zákona x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (zákon o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Nařízení xxxxx č. 522/2005 Sb., kterým xx xxxxxxx seznamy utajovaných xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx a obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx a ztrátě xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx strategii kybernetické xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Evropské unie,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx nákladů xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES xx xxx 7. xxxxxx 2002 x oprávnění xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. března 2002 x společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (rámcová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx se xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES ze dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x změně xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x informací (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze dne 25. listopadu 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx agentura pro xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. března 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x vytvoření xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x bezpečnost xxxx x informací - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx xxxxxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx k xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x další xxxxx: xxxxxx xx globální xxxxxxxxxxxx bezpečnosti“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. xxxxx 2002 x společném xxxxxxx x specifických činnostech x oblasti bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx dne 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx dne 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx unie xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx systémů x xxxx: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx č. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx orgánům v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx a otevřenosti xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E ze xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx projevu x xxxxx na informace xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x xxxxxxx shromažďování xxxxxxxx k soukromě xxxxxxxxxxxx internetovým xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, OSN,

- Rozhodnutí Xxxx ministrů OBSE x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady ministrů XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. xxxxxx 2016 x opatřeních OBSE xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx potřeba xxxxxxx XX před xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx cíl si xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x případě xxxxx xx xxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, soukromé a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx přijat také Xxxxx xxxx, který xxx rozčleněn xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, která xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx zástupci xxxxxxxxxxx xxxxxxxx institucí, kterými xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x úkolem xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x současně uložila xxxxxxxx XXX zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla xx xxxxxxx úkolu uloženého xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx formulovat xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je nutné xxxxxx xx xxxxx x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do pěti xxxxxxx. V xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x za xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx také xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xxx pro XX, xxx i xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx představují xxxxxx xxxx, kterých bude x následujících xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se soukromým xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx České xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava pro xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx dne 25. května 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx plnění. Akční xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Ministerstvem xxxxxx a x xxxxxxx, úkoly x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Tato xxxxxxx xxxx uzavřena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx komplexně xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx na xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx xx státní xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, přičemž klade xxxxx xx to, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx pokud xx xxxxx x xxxxx xxxxxxx uspět, bude xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx xx xxxxx x službám xx internetu

IV. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX xxxxxxxx již xxxxxxx komplexní xxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx právní úpravou xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim zákona x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx právního rámce xxxx xxxxxxxxx přijmout xxxxxxxx v xxxxxxx xxxxxx rizik x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) zákona x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx ukládá xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací x orgánům xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x xx x §98 a 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx tak xx xxxx xxxxxxx xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx i zdůraznit, xx xxxxxxxx se xx do xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací, xxx na poskytovatele xxxxxx vytvářejících xxxxxx, xxx xx uvedeno x xxxxx xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x to x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx konzultací x xxxxxxx xxxxxxx xxx bylo zjištěno, xx novely xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické bezpečnosti xxxxxxxx dotčené xxxxxxxx xxxx orgány x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační systémy.

Vzhledem x základním xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v současné xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx služby mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx se xxxxx xxxxxxxx majících na xxxxx kybernetické bezpečnosti xxxxxxxxx provádět opatření xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x xxxx.

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx vytvořeny xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx dále xxxxx xxxx odlišných xxxxx, x xx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx o elektronických xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx zařazena xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx xxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx odpovídající správci xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx zákona xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x její xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, na xxxxx xxxxx fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, pokud jím xxxx xxxxxxx. Zejména x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že bude xx většině xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx služby.³⁰ Xxxxx x případech, xx xxxx xxx není, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx směrnice xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx a incident xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, že v xxx samém státě xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový xxxxxxx xxxx povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx regulací pokryty³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být tzv. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu na xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx by xxxxx xxx incidentem xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx některé nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx také „xxxxxxxx xxxxx x. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx tedy xxxxxx, xx část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i z xxxxx §3 návrhu xxxxxx, xxx je x xxxx xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx bude xxxxx xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, když xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, jako xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního sytému xxxxxxxx služby, pokud xxxx xxxxxxx se xxxxxxxx xxxxxx systému, x kterých se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx být xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. že xxxx subjekty budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx muset xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. V případě, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx případě stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se xxx xxxxxxx i v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem k xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x xxxx, xxxx x případě xxxxxxxx xxxxxx upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx je x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační společnosti, xxxxx xxxxxxxx i xxxxx xxxxxxx). Dále xxxxx poskytovatel není xxxxxxxxxxxxx či xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx digitálních služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a službám xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx všechny subjekty, xxxxx naplní xxxx xxxxxxx xxxxxxxx. XX xxxx mít však xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx je xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, a xx x xxxxxx, xx xxxxxxxxx svoje xxxxxx x XX. Xxxxx subjekt xxx xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx digitální služby xxxxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají ze xxxxxxxx. Xxxxxx má xxxxx xx směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx dodat, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx právní xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň vnitrostátních xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx má XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx zákon xxxxxxx x dvě dohledová xxxxxxxxxx XXXX, xxxxx xxx x současné xxxx x xxxxx xxxx xxxxxxx parametry xxx bezpečnostní xxxx xxxx XXXXX podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur xxxxxxxxx xx úrovni XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx dobrovolnou xxxxxx informací xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx rámcové xxxxxxxx 2002/21/ES je účelem xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx zprávy x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x informační systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx kategorie xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, a xxx xxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx členským xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx států v xxxxxxx xxxxxxxxxx x xxxxxx Xxxx i xxxx sebou navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx států nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx státy xxx xxxx prostor xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude xxxx xxxxx členský xxxx xxxxxxxx směrnici x xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x cílem zabezpečit xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx vztahují x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx s podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxx subjekty a xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí být xxxxxxx služby xxxxxxxx xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx k informacím xxxxxxxxx pro posouzení xxxxxx incidentu.

Cílovým stavem xxxxxxxxx navrhované právní xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního řádu x xxxxxxx bezpečného xxxxxxxxx informační xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx navrhované právní xxxxxx xx xxx xxxxxxx nedistributivních xxxx xxxxx, tj. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována základní xxxxxx.

Xxxxxx má xxxxx xxxxxx xx cíl xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí zákona x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx kontinuitu xxxxxxxxxxx základní služby, x to i xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o kybernetické xxxxxxxxxxx xx pak xxxxx vztahovat xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty vztahovat x xxx xxxxxxxxxx xxxxxx úprava týkající xx

- xxxxxxx opatření x xxxxxx xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx pro xx nepředstavovaly xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx úprava však xxxx xx cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx úmyslným xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované xxxxxx xxxxxx xx především xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a zajistit xxxxxxxx dohledovému xxxxxxxxxx x reálném xxxx xxxxxxx o kybernetické xxxxxxxxxxxx situaci x xxxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x původem xxxx xxxxxxxxx xxxxxx, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají mezi xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx moci využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx navrhované xxxxxx úpravy xx xxxx v xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy EU xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx xxx xx ze základních xxxxx EU. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, xxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním orgánům. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy nedodržení xxxxxxx vyplývajících x xxxxxxxxxx xxxxx XX, xxxxx xx XX, xxxxxxx členský xxxx XX, xxxxxxx plnit. Xxxxx xx Komise x xxxxxxx nedodržení xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x plnění povinností xxxxxxx, přičemž nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX i na xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX a porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování přeshraničního xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem k xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx xxxxxx systémů x jednom xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V současné xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx, politik x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx i xxxxx xx strany EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx týkající xx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx mohla xxx efektivně řízena xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx zemích, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření rovných xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx navíc zavedení xxxxxxxxxx na xxxxxx XX xxxxxxxx. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, xxxxx mají xxxxxxxxxxxxx bezpečnost zajištěnou xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx všechny xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x každého x xxxx. Opatření přijatá x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx i ochranu xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxxx důvěry, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx EU prostřednictvím xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x reagovat na xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx na xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR x EU přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx prosazovat základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx služeb x v xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx mezinárodních závazků XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx posílení xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx porušení xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, jejichž struktura xx xxxxxxxx x xxxxxx a xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním předpise. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní opatření, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich strukturu xx však xxxxx xxxx určit xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující jejich xxxxxxxxxx systémy. V xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx oblasti.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště CERT xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx řešení xxxxxxxxxxxxxx bezpečnostního incidentu x xxxx xxxxxxxx. Xxxx v evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a jejich xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle zákona x svobodném xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx je xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx elektronických xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou statistická xxxx x frekvenci xxxxx na jednotlivé xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx v XX x xxxxxxxx době xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx xx xx jejich náležitého xxxxxxxxxx ohodnocení, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx xxxxxx kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx dané xxxxx xxxxxxxxx požadavky xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, kterého xx být xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx mají xxxxx x podmínkách xxxxxxxxx xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací x xxxxx xxxxx xxxxxxxxxx xxxx komunikační infrastruktury xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, xxxxxxxx může xxxxxxxx při určování xxxx rozsahu a xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx součásti v xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který by xxxx zajistit xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx podobně xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze ukládat xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx směrnice je xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, přičemž i xxxxxxxx nepatrný prvek xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx xxxxx, x xx xxxxxxx xxxxx x xxx ohledu xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat pokračování xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx směrnice. X takové situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit xx xx systému xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx ekonomické xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x kapacit. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx však xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina subjektů, xxxxxxx xxxxxxx x xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx tedy xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx xxxxxxx xxxxxx xxx na xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx jim podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká xxxx xxxxxx xxxxxxxx xxx x současné době xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, že plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, a xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx xxxx i xxxxx garance pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx mohlo vést xx xx zhoršení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx by nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx XX. Zároveň xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx ČR xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro ni x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx bylo uvedeno xxxx, o xxxxxxxx xxxxxxxx principu bdělosti - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX. To xx xxxxx xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx reputace ČR, xxxxx v současné xxxx patří xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx vyplývá x z bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx států.

I x xxxxxxx na xxxxxxxxx xxxxxxxxxxx bezpečnostní situaci, xxxxx zahrnuje xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky neúnosná. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx je xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxx soukromého práva xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx soukromoprávní vlastníky, xxxxxxx nebo xxxxxxxxxxxxx, xx kterými musí xxxx spolupracovat.

Bezpečnost xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx xxxxx xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, neboť jen xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx jim xxxx generovat náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx xxxx informačních xxxxxxx předcházet kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx a xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx xxxx xxxxxxx investují do xxxxxxxxxxx vlastní infrastruktury x mají xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx druhou stranu xxxx však tyto xxxxx značně xxxxxxx xx xxxxxxxxxxx x xxxxxx, s kterými xxxx informační xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Je tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází x xxxxx xxxxx, kdy xx xxxxxxx o xxxxxxxx natolik významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx budou x xxxxxxx xxxxxxxxx xxxx varianty xxxxxxx xxxxx jim předepsané xxxxxxx povinnosti. Xxx xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx s nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, že x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx poskytovatelů digitálních xxxxxx xxxxxx dohledovému xxxxxxxxxx by reflektovalo xxxxxxxxxx těchto subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, technické a xxxxxxxxxx prostředky, jednak xxxxxxx zajistit xxxxxx x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x tím x xxxxxxxx xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx varianta umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx významné snížila xxxxx xxxxxxxx agendy xxx stát x xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx se ochrany xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx práva na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx xxxx bylo xxxxxxx riziko fragmentace xxxxxxxxx trhu XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou bezpečnostní xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx situaci ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx prostřednictvím xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního XXXX. XXX by tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v řádech xx x xxxxxx. Xxxxxxxx však xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx a osob. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx tyto subjekty xxxxx často xxxxxxxx xxxxx generovaný přímo xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx způsobit x xxxxx x kontrolování xxxxxx státem x xxxxxxxx xxx podnikatelské xxxxxxxxx v XX, xxxx xx xxxxx xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx atraktivitu ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx zvýšené xxxx technické a xxxxxxxxxxx náročnosti pro xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx správy.

Z xxxx xxxxxxxxx důvodů xx xxxxxxxx přímé xxxxxxxx xxxx xxx nevhodnou, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx transpoziční xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, xx xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx nutno xx xxxx xxxxxxxx, že XX xxx x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU jako xxxxxx je již xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx zavedla xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx současná xxxxxxxx, xx xx týče xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx by došlo xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx by xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, že xx x xxxxxxx xxxxxxxx došlo x xxxxxxxx snížení xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, stejně jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx byly xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx totiž mohly xxxxxxxxxxxx převýšit tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx ně mohlo xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx straně xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx odpovědných xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x k častým xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX a xx xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, x xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem k xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx jako krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího režimu xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí.

Vzhledem k xxxx, že směrnice x xxxxx xx xx xxxxx xxxx xxxxxxx, xx do xxxx ukládaných povinností, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k xxxx, xx XX je xxx x současné xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x evropském xxxxxxx xx xxxxx x xxxxxxxx právní úpravu, xx xxxxxx xxxxxxxxx xxxxxx quo zachovat, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx národní i xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR. Především xx xx xxx xxxxxxx o uložení xxxxxxxxxx i xxx xxxxxxxxx, které ze xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx jejich konkurenceschopnost, xxxx by xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx jednalo zejména x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx i xxxxxxx, xx pracovní xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx a xxxxxx xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že velká xxxx firem xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx by byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx existujících hrozeb. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx xxxxx zvážit xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tomu xxxx v případě xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury. Mnohdy xx xxxxx dokonce x jistotou xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné tyto xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx podle krizového xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx nevhodné. Xxxxx, xxx toto xxxxxxxx vlády zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, muselo xx být xxxxxxxxx x x xxxxxxx, xxxxx na xxxxxx XX xxxxxx považovány xx kritické (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx nových kategorií xxxxxxxxx osob sui xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x tím xxxx xxxxxxxxxxxxx. Zároveň by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x x xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx tedy xxxxxx xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí, x xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x průběhu xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx do xxxx xxxxxxxxxx povinnosti shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx jednalo pouze x xxxxxxxx doplnění xxxxxx zákona, protože xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Rovněž xx xxxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx rychle, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx právo za xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx právem. Xxxxx xxxxxxxx by xxx xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x byly xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx o značné xxxxxxxx ochrany českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx transpozice by xxxxxxx náklady xxxx xxxxxxxxxxx subjektům, x xx xxxxxxx x xxxxxx plnění xxxx xxxxxxxxx povinností x xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem této xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx faktu, xx xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité nejenom xxx xxxxxxx xxxxx, xxx x pro XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x xxxx xxxx xxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x jejichž xxxxxxx xx legitimován x xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. v xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. x xxxxxx xxxxxx ve xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx odehrávají, tím xxxxxxxxxxx, čím xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx člověka a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, fungování xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx nesporně může xxx xxx další xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické xxxxxxx xxxx v xxxxx xxxxx patřit minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx uvést situaci, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx incidentu, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x tím rychleji xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx stranu při xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx mít xxx její xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx informační společnosti, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx jejich charakteru xxxxxxx k ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx svých xxxxxx. Xx-xx x xxxxxx xxxx běžné, že xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci XX xxxx pro xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx podnikatelům xxxxxxxxx v xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx posloužit k xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx možno xxxxxxxx x další xxxxxxxxxx přínos, x xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx jsou xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx domácích xxxxxx x technologií a xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x investory, má xxxxx xxxxxx technologií x xxxxxxxx marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx jejího xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx zobecnit na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx investičních akcí xxxx xxxxxx jen xxxxxx xxxxxx, finanční xxxx xxxxxx dopravní xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx o xxxxx, xxxx x výši xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z důležitých xxxxxxx příslušných ekonomických xxxxxx.

X právě uvedeného xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx společenské xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x unijního x mezinárodního práva. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x xx xxxxxxx díky kvalitní xxxxxx xxxxxx, kterou xxxxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx do xxxx xxxxxxxxxxxxxx projednávání. Je xxxx nutno xxxxxxxx x xxxxxxxx, které xx mohly vzniknout xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxxxxx tohoto xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx dobrého jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx takové. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x jednotlivých xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx spojené x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení důvěry xxxxxxxxxxxx a obchodních xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxx závazky XX a xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx práv x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x zvýšení xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, nýbrž x x xxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx a jejich xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx spíše x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx, xx. na xxxxxxxxxx a finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx techniky. Xxxxxxxx xxxxxxx na provoz xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx je xxxxx xxxxxxx xxxx xxxxxxxx xx systému x běžné xxxxxx) xxxx xxx xx xxxxx xx průběžně xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx souvisí x xxxx personálních xxxxxx, xx xx xxx x zařazení xxxxx xxxxxx pozic x nabírání xxxxxx xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky xx xxxxxxxx trh a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx náklady xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora xxxxxxxxx xxxxxxx počítajících x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx tedy xxxx, xx varianty xxxxxxxxxx x aktivním xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx jsou xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, xxxxxx xx xxxx třeba xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx xxxxxxxx xx xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx ani xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené s xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx jsou již x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx regulované xxxxxxxx x xxxxx xxxxxx správy a xxxxxxx xx tudíž xx xxxxxx nově xxxxxxxxxxxx nákladů.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly další xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx xxxxxxxxxxx působnost xxxxxx odpovědných za xxxxx xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx ze skutečnosti, xx stát xxxxxxxxx xx transpozici směrnice x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva

U této xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala xxx xxxx xxxxxxxxxx subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx plnění povinnosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx k založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx kritické informační xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx však xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by znamenala xxxx na vytváření xxxxxx pracovních xxxxx x xxxxxxxxx xx xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých xx x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx úkoly xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx varianty xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx byla rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx na prostory x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující variantě xx tyto náklady xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx se xxxxxxx o náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx škodám, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Ib - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u nově xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální dohledová xxxxxxxxxx xxx plní xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V případě xxxxxxxxx CERT xx xxx xxxxxxxx xxxxxxxx xxxxxx quo, u xxxxxxxx XXXX by xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx na rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx náklady, jako xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx vyplývající x dané varianty xxx reputaci XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx těchto xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx xxxx v xxxxxx době xxxxxx xxxxxx nákladná bezpečnostní xxxxxxxx a personálně x xxxxxxxxxxxxxxx zabezpečit xxxxxx dalších xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však musela xxxx tyto xxxxxxxxxx xxxxx xxxxx. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x hlediska xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx i požadavky xx xxxxx xxxxxxxxxx xxxx a vzdělávání - soukromý xxxxxx - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx obsazení příslušných xxxxx, jako xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx je xxxxxxxxxx xxxx doprava, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx xx xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx bude nutno xxxxxxxx nové xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x směrnice xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze xxxxxxxx, xx xx administrativní, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních kapacit xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx by xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx personální obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x podstaty xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx náklady na xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx pokryty i xxxxxxxxx za xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx x technické x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx zdají xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx ke xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Jednalo xx xx zejména o xxxxxxx na zavádění xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx spíše marginální, xxxxxxx xxxxxx část xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla x xxxxxxxxx pracovních pozic x nově xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Zároveň xxxx xxx konstatovat, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx xx byla xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady na xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x příplatky za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to xxxxx x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx zdají xxx tyto xxxxxxx xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x těmito xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx xx x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x závislosti xx xxxx osobní xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - přehled xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx přínos se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx xx x xxxx xxxxxxxx předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (bez xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx nepočítá x xxxxxxx náklady. Xx druhou stranu xxx xxxxxxxxx žádné xxxxxxx, které indukuje xxxxxxx xxxxxxx státu (xxxxxxx ochrany základních xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx by xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx transpoziční povinnosti, xxx pádem k xxxxxxxxxx závazků ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx soukromého xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx přínosů. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, že xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen x xxxxxxxxx xxxxxxxxx rozsahu x dosažení jejího xxxxx. Struktura xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x různých xxxx subjektů pak xx xxxx xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx části x xxxx minimální nebo xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx správců nebo xxxxxxxxxxxxx informačních systémů xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx xxxxx zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx určitá xxxxxxxx x xxxxxxxxx orgánů xxxxxxx moci, by xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice NIS) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx by xx však xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx xx straně xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné a xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx zákona x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx zlepšení xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx a XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxxxxxxx x osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx plyne, xx xxxxxxx na straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Úroveň výdajů xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x minimálním xxxxxxxx xxxxxxxxx se xxxx xxxxxxx od xxxxxxxx xxxxxxxx do nově xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx základních služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx kontaktních xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx mimo xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, povinnosti hlásit xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxxxxx provádět opatření xxxxxx XXX, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx reaktivní opatření xxxxxx XXX, lze xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní x xxxx případů xxxxxx xxxx xxxxxxxxxx xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx související x oznámením xxxxxxxxxxx xxxxx národnímu XXXX (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u těchto xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx povinností xxxxxxxxx mikropodniky x xxxx podniky ve xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx nebo xxxxx, xxx xxxxxxxxxxx, xx náklady na xxxxxx splnění budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx xx plnění xxxxxxxxxx podle uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, že xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné náklady x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx xxxxxxx a Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je v xxxxx xxxxxx zákona xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, které xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx horních xxxxxxx pro ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx orgány x xxxxxxx xxxxxxx tyto xxxxxxx vůbec xxxxxxx. Xxxxx tomu tak xxxx nebude, bude xx xxxxxx o xx xxx xxxxxxx, xxxxx budou x xxxxx xxxxxxxxx uvážení xxxx xxxx v xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, a to xxx xxx xxxxxx xxxxxx správy, které xxxxxxx xxx regulaci xxxx, xxx x xxx NBÚ, xxxxx x xxxxxxxxxxx x xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x rozpočtu. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx xxxx x xxxxxxxx době xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. července 2015 x. 520 schválila xxxxxxxx xxxxxxxx XXX x oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx rozpočtu kapitoly XXX o 48,9 xx. Kč x xxxx 2016, o 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx správy, xxxxxxxxxx xxx regulaci xxxxx §3 návrhu xxxxxx, xxx vzniknou xxxxxxx x závislosti xx xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx odhadovat, xx xxxxx dopady xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, přičemž xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, a xx x xxxxxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx době xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx očekávat, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady xxx vynaloženými právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. K xxxxxxxxx organizačních xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx správců xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx přibližně na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde o xxxxx hrubé odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx zavádění xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. V xxxxxxxxxxx tak povinné xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí povinných xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x čímž budou xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, že xx některým subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx⁴², xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, náklady xx investice x xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx mohou x průměru xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx vysoké úrovni x xxxxxxxx ze xxxxxx části již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx z xxxxx xxxxx používají x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx implementaci právních xxxxxxxx) x xx xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx hypoteticky x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx určovací xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx xxx x xxxxxxxx xxxx být xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují stanoveného xxxxxx významnosti, xx xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx slabých skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx druhou stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx především xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant řešení, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX x pro xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx i xxxxxxxxxxxx trhu, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx pověst XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností a xxxxxxx XX, xxxxx x xxxxxxxxxx stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx zapojení xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx zohledňuje i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. Z xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně zasáhla xxx xx nastaveného x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx a xxxxxxxxx CERT, přičemž xxxxxxx x těchto xxxx má vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx varianta vyžádala xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by takovou xxxxxxxx implementoval, kontroloval x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx by xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx současné xxxxxx xxxxxxxx xxx nejnovější xxxxx v xxxxxxx xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx níž se xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx buduje xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří mezi xxxxx x xxxx xxxxxxx. Vzhledem x xxxx, xx tento xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx nad rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti v XX.

5. Implementace xxxxxxxxxx xxxxxxxx a vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude navazovat xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx xx smysl x xxxx regulace xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx je xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxxxx xx úrovni regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je v xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě naopak xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx být xxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x novou oblast, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx právních xxxxxxxx (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx bezpečnostních opatření xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. V xxxxxxx xxxxxxxx pak xxxx povinné subjekty xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x povinnost xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxx xxxx xxxxx podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx kontrole. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx pracoviště vládní XXXX, který xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx ustanovení xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x tomto ohledu xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, který xx xxx x §22 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx xxxxx tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s dalšími xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx vztahu k xxxx regulovaným xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude mít xxxxxxxxx informovat veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, a postupování xxxxxxxxx x vzniklých xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx xxxxxxxxx xxxxxx zástupců XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx pro ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx infrastruktura x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních služeb xxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx metodickou xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx orgánem veřejné xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních služeb xxxx x xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx se xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx a xxx, xxxxx pro xx xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx opatření xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx případě xxxxxxx xx té xxxx, xxx xxx zachován xxxx x xxxxx xxxxxxxx. Provozovatelé základních xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx služby x xx xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb - x xxxxxxx, že xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx obdobné povinnosti xxxx xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx zajistit možnost xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx si xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx k xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx je xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX pouze xxxxxxxxx pravomoc xx xxxx, x xx x případě, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální výše xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx xxxxxxx být x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x administrativně xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx v xxxxxx jednotek až xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx by xx tak za xxxxxxxx situace více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx kterého xxxxx v xxxxx xxxxxxx relevantní xxxxxxx, xxx stanovená výše xxxxxx xxxxxx nepřiměřená xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx pozdějších předpisů).

Lze xxxx konstatovat, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx existující instituty xxxxxxx českým právním xxxxx. Xx se xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x xxxx audity xxxxxx xx cíl xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické bezpečnosti). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, které xxxx x dnešní xxxx již xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že s xxxxxxx na xxxxxx xxxxxx xxxx muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx problematikou xxxxxxx, což s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx však xxxx xxxxxx v rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, do xxxx xxxx odpovídají xxxxxxx povinnosti xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx - xxxxxxxx x xxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx informačních xxxxxxx x služeb x xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx xxxxxxxx definovány x formálně xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx zjištěné xxxxxxxxxx a bezpečnostní xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx užito xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx na xxxxx xxxxxxxxxxxx standardů x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx nástroje xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xx xxxxxxx hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx nové xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx regulaci xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx zástupce xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění správce xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx není xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx zaměstnance, kteří xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx měly xxx xxxxxxx x působnosti xxxxxx o xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti vyhlášení xxxxx kybernetického xxxxxxxxx - která práva xxxxx omezena x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx k dodavatelům x sankcím xxxx xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx zákon č. 365/2000 Xx., o xxxxxxxxxxxx systémech veřejné xxxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, které xx vztahují x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x zdravotnictví). Xxxxxx x xxxx připomínky xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti xxxx xxxxxxxxx v odvětvových xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících kritériích, xx znění vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX byli xxxxxxxxxxxx zástupci odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, která xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx ČR, které xxx prezentoval xx xxxx Rady Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. I xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž byl xxxxx x jejich xxxxx spadající xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Xxxxx xxxx pracovní xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstva dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Stálého xxxxxxxxxx XX xxx XX x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx se x nim xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx této xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Vytipování x xxxxxxxxxxx novel xxxxxxxx (vyjma zákona x kybernetické xxxxxxxxxxx), xxxxx xxxxx být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx pracovní xxxxxxx x dopadech, xxxxx xxx ně a xxx xxxxxxxx spadající xx jejich xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy této xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx a xxxxxxx XX, Úřadu xxx xxxxxxxxxxx xxxxx xx xxxxxx majetkových, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx právnických osob XX.XXX a Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx až dvakrát xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx směrnice. V xxxxxxx jednání xxxx xxxxxx xxxxxx pracovní xxxxxxx zasílány k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx v xxxxxxxx května 2016 xxxxxx rozeslán.

V rámci xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx při výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx významného xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx k zákonu x xxxxxxxxx přístupu x informacím a

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx s jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní služby x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, že xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx transpozice směrnice xxxx vytvořena x xxxxx xxxxxxxx skupina xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx však xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 a xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx úkoly xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů novely xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní xxxxx XX. Konkrétně se xxxxxxx x tyto xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx národní XXXX.

X xxxxxx xx žádost XXX x xxxxxx xxxxxxxxxx nákladů, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx není xxxxx vymezit náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, pro něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Komise x roce 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- měla xx xx řídit xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx o xxxxxxxxx k návrhu xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx s xxxxxxx na fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx xxxxxx, které xx podle nich xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx předpise. Na xxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx i z xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx dalších xxxxxxx x dotčených subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx o nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ I xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx do xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x údržbou xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx ně neměl xxxxx finanční xxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx na jeden xxxxxxxx informační systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx opatření xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Důvodová xxxxxx x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for a Xxxxxxxxx of xxx Xxxxxxxx Parliament and xx xxx Xxxxxxx xxxxxxxxxx measures xx xxxxxx a xxxx xxxxx of xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx zpráva k xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx č. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx trh x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: A Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx usnesením vlády x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx dnes čítá xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx charakter x xxxxxxxxx tím celou xxxx xxxxxxx odvětví. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. července xx 15. října 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx dezinformací x využívání propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně nespadá xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh směrnice xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Tyto xxxxxxxxx mapují cíle Xxxxxxxx unie v této xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx a xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady EU x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx regulace využity xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze xxx 31. května 2010 x Digitální xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 20. xxxxxxxx 2011 č. 564 o Strategii xxx xxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. května 2012 x. 382 o xxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 k Akčnímu xxxxx pro rozvoj xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx je v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx se mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx č. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX chybí xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Srov. Pilný, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x ovlivňují xxx xxxxx xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx v potaz toto xxxxxxxxx xxxxxx, odhaduje xx, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx v Unii [XXX (2013) 31 final] xx se celkové xxxxxxx xx splnění xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx EUR. Xxx xxxx xx xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx xxxxxxxxx xxxxxxx xxxx určena v rámci xxxxxx xxxxxxxxx zákona.

45 Xxxx viz 7.1 Xxxxxx na státní xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx jeden z hlavních. 46 Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, jsou xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx i pro xxxxxxxx xxxxxxxxxx systémy.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit práva x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx subjekt xxxxxxxxxxx službu, která xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx nebo hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx sítích a xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří xxxx xxxxxxx xx službě xxxxxxxxxxx daným subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx poskytované daným xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx rozsah oblasti, xxxxx by mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx dostatečné xxxxxx dané xxxxxx, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx státy xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (ii) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x souladu xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx x následně xx určit. Definice x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx konkretizovány xxxxxxxxxx právním předpisem x ZKB - xxxxxxxxx. Samotný akt xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx spolupráci xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x příkladné xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx a jejíž xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx osoba, která xx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx se xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová určující xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx určující xxxxxxxxx (xx. alespoň jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, nebo xxxxxxx xx narušení xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx životech x xxxxx xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx a xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: službou xxxxxxxxxxxx zajišťování uskladňování xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Směrnice 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x znovuzplynování XXX x odpovídá xx provoz zařízení XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související s těmito xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/ES, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 zákona č. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona zdravotnickými xxxxxxxxxx, x dále xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx jeho změny xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx si xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx k poskytovateli x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. přeprava xxxx včetně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí neodkladné xxxx xxxx přeprava xxxxxxx biologického materiálu,

f) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx krevní xxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich obecné xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, a xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX EU

Xxxxx xxxxx www.psp.cz