Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna zákona x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx za odstavec 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x informačních systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx x) xxxxx „x“ zrušuje.

5. X §2 xx na konci xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxx „Xxxx“) xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx považují xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím podnikatelem¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx internetové stránky xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje provádět xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, sousloví xxxx jiného zadání, xxxxxxx xxxxxx poskytuje xxxxxx, xx nichž xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx k rozšířitelnému x přizpůsobitelnému úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na konci xxxxxxx d) slovo „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) až h), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx nejsou xxxxxxxx xxxxx písmene c) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, pokud xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá nový §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx sídlo x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx ve vztahu x povinnostem xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx se xx xx, že xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx zde má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x vést x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel digitální xxxxxx je xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx první xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx f) jsou xxxxxxx zohlednit požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro jejich xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx moci, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx na xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává, x bez zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx bezpečnostní politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx vkládá nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx x x xxx, xx xx tento provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).

(2) Orgány x xxxxx, xxxxx xx staly správci xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x této skutečnosti x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. b).

(3) Xxxxxx x xxxxx, xxxxx byly podle §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, jsou povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního systému xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x o xxx, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 písm. x) xx x) x“ nahrazují xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „komunikačním xxxxxxx xxxxxxxx informační infrastruktury“ xx vkládají slova „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx bezodkladně po xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx použitelného předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) zní:

„a) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na konci xxxxx xxxxxxxx 2 xxxxxxxx slova „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx incidentů, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x v §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxx ochranné xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) až x) stanoví způsob xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 písm. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) až x)“.

XXXXX: 32016L1148

31. X §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx označuje xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) x x) se xxxxx „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx x

x) přijímá xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), c), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x g) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) x x) xx slova „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „infrastruktury, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx na konci xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx významný dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX podle příslušného xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx slovy „bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) a n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx k jejímu xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx informační xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx písmeno x) se xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx xx

1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx základní xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx b)“ nahrazují xxxxx „Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ nahrazuje číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, že

a) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 odst. 1 a 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx orgánem xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,

x) v xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 písm. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 písm. e), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ nahrazuje xxxxx „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx služby a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 písm. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx xxxxx „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx odstavce 3 a 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx se vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxxxxxxx osobou x xxxx mikropodnikem xxxx malým podnikem¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx na poskytovatele xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx v §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x případě xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, uvést xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx znění xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx č. …/2016 Sb., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx g) se xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx a x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX ZPRÁVA

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 zákona č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) vykonává xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx důvodu xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X rámci XX xxxxxxxx xxx poměrně xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Touto xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k zákonu x kybernetické bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx mimo xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, a xx x §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx a nekvalifikované xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx má doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx EU a xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx vyhlášku, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá xxxxx xx rovnost xxxx x žen, xxxxx xxxxxx definice x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx určitou skupinu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx xxxx regulované xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve vztahu x xxxxxxxx státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx právní xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx povinností ponechána xxxxxxx xx způsobech, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani potřebné xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx bude xx xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně např. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx navrhovaná právní xxxxxx plně x xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx s xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x posledních xxx xxxxxxx, xx xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x akademickému xxxx neziskovému sektoru xxxxxx xxxxxxxxx efekty x xx xxxxx x xxxx spolupráci xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky o xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je xxxxx xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx na xx xxxxxxxxxx systémy, xxxxx mají zásadní xxxxxx, a nespadají xxxxxxx xxx regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x systémům x xxxxx elektronických xxxxxxxxxx, xx nichž xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx hlásit výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx ně xxxxxxxx xx tedy obecně xxxxxxxxxx pouze pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Lze xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje dosažení xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž ani xxxxx xx xxxxxxx xxxx x žen. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx právní xxxxxx x jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx českého xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx provést legislativní xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx unie xxxx xxx xxxxxxxx zapracována xx českého xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx již xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx xxxxxxx xx práva vlastnického x xxxxxxxx xxx x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx vybraným xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx míře omezují xxxx subjekty x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, že byl xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento xxxxx xx práva xx xxxxxxx soukromí, práva xx ochranu xxxxxxxx xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx práva na xxxxxxxxxx sebeurčení člověka - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti nebo xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Právo xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ x od xx xxxx xxx xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx sestává x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice informačního xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx člověk xxxx xxx plnohodnotný xxxxx xxx xxxxx, xxxxx xx možnost komunikovat x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x xxxxxxx informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, kde xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, resp. xxxxx na podnikání xx x tomto xxxxxxx formu zavedení xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx CERT. X správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxx bude jednat x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět opatření xxxxxx NBÚ.

Návrh zákona xxxx xxxx xxxxxxxx xxxxxxx xxxxx na xxxxxxxxx, které xx xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx x svobod. Xx xxxxxxx tohoto xxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o opatření x demokratické xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x tomu, xx xx jedná x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx a nezakládá xxx přímé pravomoci xxxxx direktivně xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Xx x xxxxx xxxxx xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx xxxxxxxx xxxxxxxx xx území jednoho xxxxx x útoku xx cizí stát (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, může xxx xxxxxxxx x odpovědnosti xx to, xx xxxxxxxx útoku, byť x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx svobodu xxxxxxx, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx soukromí xxx xx aktivní komunikace xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a naopak xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se jednalo x první právní xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. Z hlediska XX je xxxxx xx xxxxxxxx, že xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx na podzim 2017. Z xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx xxxxxx xxxxx výrazně opožděn x výše xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx NBÚ xxxxx xxxxxxxxxxxx x náročnosti xxxxxx procesu určování. Xx xxxx xxxxxxxxx xxxxxx, aby tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se x xxxxx xxxxxx zejména x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany osobních xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx směrnice x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx veřejně xxxxxxxx xxxxxx elektronických komunikací, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x případě xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx xxxx x xxxxxx hlediska xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx xxxxxxx x xxxxxx směrnice na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx pouze xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx směrnici.

Ostatní xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx transponovány.

Mezi další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx a související xxxxxx, patří Strategie xxxxxxxxxxxx bezpečnosti Evropské xxxx: Otevřený, bezpečný x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx xxxxxxx legislativy xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx sjednat si xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx byly xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), a xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx NBÚ xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx tyto xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně zhodnocení xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx s mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx komplexní xxxxxx úprava kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické bezpečnosti, xxxx xxxxxxx x xx xxxx související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx je Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx funkcionalit xxxxx x na ochranu xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx přiznávané především Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx na xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx slučitelný x x xxxxxxxxx Xxxxxx x ochraně xxxxxxxx xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx by regulované xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx xxx xxxx xxxxxx spadaly. Xxxxxx xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx i x xxxxxxx vynaložených xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x průběhu dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxx bylo podle xxxxxxx xxxxxx celkem 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, tj. ve xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx náklady spojenými x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Zároveň xxxx povinné xxxxxx x osoby xxxxx xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx x kybernetické xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx subjektům xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx xxxxxxxx skupiny X⁹, z kterého xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx by xxxxxx x xxxxxxx xx xxxxx xxxxxxx cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Kč¹⁰, pokud xx byla požadována xxxxxx úroveň zabezpečení xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxx plnění xxxxxxxxx xxxxx. V xxxxxxx XXX xxx xxxx xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě vládního XXXX xxx xxxxxxx x xxxxx při xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx pak xxxxx xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx s sebou xxxxx xxxxxxx ponese xxxxx x xxxxxxxx xxxxx xxxxxxx pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný orgán xxxx osoba xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx výše 5 xxx. Kč. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx na dalších xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx xxxx xxxxxxx nesmí xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx na zabezpečení xxxxxxxxxxxx systémů provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx zákona xxx ještě správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx novou regulací xxxxxxxx xxxxx, pokud xxxxxxxx definice x xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. V xxxxxxx případě xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx v xxxxxxx výši, xxxx xx shora xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx na stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx jsou předpokládány xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxx aplikována xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx a xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx investice a xxxx náklady xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx na počtu xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx a xxxxxxxx ze značné xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx doposud xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký důraz. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx¹³

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti x xxxxx xxxxx xxxxxx xxxxxxxxx, která mohou xxxxxx ovlivňovat dopady xxxxxxxxxx xxxxxxxx. Např. x odvětví xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx předpisů) a xx by tak xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx aktiv regulovaného xxxxxxxx.

Xxxxx x x xxxxxxx soukromé xxxxx xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx a xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx i zahraničních xxxxxxxxx, které xxxx xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx xx xxxxx xxxx xx xxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx není xxxxx xxxxxxxxxxx, xx xxxxxxxxx bezpečnostních xxxxxxxx x plněním dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození dobrého xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx snížení úrovně xxxxxxx zaměstnanců., xxxxx xxxx specifických skupin xxxxxxxx (osoby sociálně xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR x xxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx k zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxxx x kybernetické bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx se xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx dotknout nepřímo, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx služeb. Xxxx xx nutno podotknout, xx směrnice xxxx xx ochranu x xxxxxxx fungování vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx státy. Občanům XX, potažmo EU, xxx bude xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxx xxxxxxx v xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx xxxxxx xx xxxxxx k ochraně xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x orgány xxx xxxxxxx osobních xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona. Xxxxxx se xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a to xxxxxxx s xxxxxxx xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x řeší xxxxxxxxxxxxx instituty. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx ve xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, x nimž xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x současné praxi xxxxxxxxx problémy xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x ohledem xx xxxxxx x dopady, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx tedy xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx na informační x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, nikoli však xx informační xxxxxxx, xx nichž xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx dopady xx xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních systémů xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence státních xxxxxx xxxxxx návrhem xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx vládnímu XXXX x x poskytovatelů xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx xx průběžně vyhodnocována XXX. X xxxxxx 2016 xxx rozeslán xxxxx ředitele XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx dokument Bílá xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky, jehož xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že by xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx byl xxxxxxxx xxxxxx jejím usnesením xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, kontrolovány a xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona x xxxx prováděcích xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx u kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto xxxxxx xxx xxxx předpokládat, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx systém xxxxxxxx xxxxxxx. Xx xxxxxx dosažení odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx zavést a xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx odpovědnosti. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxx i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx místa.

V xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Xxxxxxxx xx zkušenostem, které xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x xxxxxxxxxx nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, aby tato xxxxxx xxxx NBÚ xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx příslušných orgánů. X xxxxx by xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx působnosti, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci v xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx proti nesprávnému xxxxxxx xxxxxx veřejné xxxxxx a xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx z obecného xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx pozdějších xxxxxxxx (dále xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx znění zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx právní akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx státu, xxxx XXX opatřením xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx námitky xxxx xxxxxxxxxx, x to xx vydání jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx předcházeno xxxxxxxxxxxxxx prodlužování celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx x důvodu xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx a připomínkové xxxxxx xxxxx správního xxxx, xxxxxxxxxx však xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx po xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx sice xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude možno xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv orgánů x xxxx xx xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx s žádostí x soudní přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity nápravných xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx řádu, který xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému lze xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x osob. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tato xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx v porušení xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx ochrana a xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x to u xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx jako xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx nejvýznamnější xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx xx regulace xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx správou x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx státní správy. Xxxx nákladů x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, xx xxxxx část klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí kvalita xxxxxxxxxxx jejich xxxxxx. Xxxxx je nutno xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx subjektů, xxxxx budou podléhat xxxxxxxx předmětného návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx podléhat (xx xxxxxx od xxxxxxxxx xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aplikace xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx střední xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, ale x xx ty největší xxxxxxx a mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, ať už xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx xxxxxxxx, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx minimálními xxxxxxxxxxx x kontrolní xxxxxxxxx XXX jsou xxxx xxx omezené. Navíc xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak u xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx x xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx získat xxxxxxxxx x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx národním XXXX. XXX zde xx x podstatě x xxxx pasivního xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx ke skutečnosti, xx xxxx dva xxxxx opatření budou xxxxxxxx formou rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, xxx xxxxx představovat xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx některých xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což by xxxx jednak xxxxxxx x xxxxxx efektivních xxxxxxxx, jakož i xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx na xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických bezpečnostních xxxxxxxxx je xxx xxxxxxxxx na xxxxxxxxx xxxxxxxx opatření s xxxx výsledkem xx xxxxxxxxx xxxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x výraznému zvýšení xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx bezpečnostních opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx neprovedení nápravných xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx osob. Xx xxxx nutno xxxxx, xx reálná xxxx xxxxxx je xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx horní hranici xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx očekávat xxxxxxx sankcí x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, že xxxx xxxxxx xxxxx xxx xxx dotčený subjekt xxxxxxxxxx. Xxxxxx ve xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx bude xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, přičemž xxxxxxxxx mají rovněž xxxxxxx xxxxxxxxx řádných x mimořádných opravných xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx do xxxxxxxxx řízení xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, což xx xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx i xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x kybernetické bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, xxxx xxx NBÚ xxxxxx xxxxx po konzultaci x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ bude x rámci xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x reaktivní x xxxxxxxx opatření vydaná xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx na internetových xxxxxxxxx x xxxxxx xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x případě xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude XXX xxxxxxx xxxxx povinen xxxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, jejichž zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx by ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx zákona o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x navrhované xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxx x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx na odůvodněné xxxxxxxx xxxx xxxxxxxx x kontrolním xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx zákona xxx xxxx též xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx právní úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí x xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx byl xxx na tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, detekce x řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx však xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 mil. Xx. Xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno uložit xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx být jako xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x osobám mohlo xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx je xxxx xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx tak xxxx mít větší xxxxxxx diskrece xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx konkrétnímu subjektu, xxxxxx jako vůči xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno v xxxxx xxxxxx porovnat x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nezajistí xxxxxxxxxx a xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x tomto xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, že vzhledem x charakteru xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx zákon x xxxxxxxxxxxx bezpečnosti x xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců je xxx xxxx xxx xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a obranu xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, čímž xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx EU, xxxx xxxx xxxxxxxx x možnost včasné x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx odborné xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx částečně xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx technologický xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. prosince 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. j. X. ÚS 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx sdílené pro xxxxxxxxx xxxxxxxxxx infrastrukturu x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Jedná xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx se xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx posílení kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx proces určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud ukončen, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní veřejné xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx xxxxxx zavádí xxxxx na xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx zahrnut x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx strategií kybernetické xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 až 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, právních, technických x vzdělávacích opatření x nástrojů směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, a xx xxx pro subjekty xxxxxxxxx a soukromého xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x dalších prvků xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx tisku č. 852 zahrnuje i xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx nad xxxxx uvedených požadavků xxxxx směrnice, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, z tohoto xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx totožný s xxxxxxxxxxx xxxxxxxx základní xxxxxx, jak je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx také „xxxxxxxxxx xxxxxx XX“) a xxxxx x nimi xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx z potřeby xxxxxxx do §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx ze xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx až v xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x definičních xxxxxxx je xxx x xxxxxx právním xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx odkazuje xx xxx existující pojem.

Jeden x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „základní xxxxxx“ xx v xxxxx xxxxxxxxxx xxxxxxxxxx xx použití xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx xxxx služba xxxx splňovat, a xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Taxativně xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam základních xxxxxx xx pak xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x usazeni. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx členské xxxxx XX.

Xxxxxxxxx, která vymezuje xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, směrnicí xxxxxxxxx odvětví. NBÚ xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx (xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše zmíněného xxxxxxxx se xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx cíl.¹⁵ Nebezpečné xxxx v xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Nitro xxxxx x roku 2011, xxxxxxx cílem xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx digitální infrastruktury xxxx xxxxxxxxx vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx neposkytuje xxxxxxx x internetu xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx propojení sítí, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx xx xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny zejména xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx služeb, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 se xx vyhledávač nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx nabízené xxx ikonkou xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských sporů xx-xxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x čl. 4 xxxx. f) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx uzavírat xxxxx xxxxxxx nebo smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx xxxxx odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line tržiště xx v xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou spotřebitelé x xxxxxxxxxx s xxxxxxxx platností uzavírat x xxxxxxxxxx on-line xxxxxxx x xxxxxxx xxxx x poskytnutí xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx on-line služby, xxx fungují xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx on-line xxxxxxx xx xxxx xxxxxxxxx obchody s xxxxxxxxxx, jež jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx uvedená x xxxxxx zákona xxxxxxxx xxxxxx definice upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx rád xxxxxxxxx, xx xxxx definice xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform as x Xxxxxxx), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost xxxxxx xxxxxxxxx orgánů xxx x ohledem na xxxxxxxxx NBÚ, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx plnění xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, a xx zejména xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xx xxxxx poskytování základní xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx aj. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx se xx xxx xxxxx xxxxxxxxx. Nelze však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx plnil xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto xxxxxx xx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (xxx xxxxx) v rámci Xxxxxxxx xxxx. Směrnice xxxxxxx situaci řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx svého xxxxxxxx. Xxxxxxx stát Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, xx již xxx o xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx v xxxxx xxxxxx rozhodující. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx se xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových sítí x systémů nejsou xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Soudní xxxx Evropské xxxx, x to konkrétně xx xxxxx rozhodnutích xx věcech C 585/08) a (X 144/09). Xx xxxxxx xxxxxx, zda xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 odst. 1 xxxx. c) xxxxxxxx x. 44/2001, xx třeba xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx připraven uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx na xxxxxxx xxxx bydliště spotřebitele:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx jazyk xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx xx v xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx prvního xxxx, xxx je xxxxxx členského státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx v členském xxxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx v xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx jsou xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Xxxxxxxx xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx xx členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx činnost xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou x xxxxxx xxxxxx xxxxx, x xx je xxxx činnost tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela na xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx tento správce xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx i zastupovat xxxxxxx xx správních x soudních xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, kdy xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx členském xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx tedy x Xxxxx xxxxxxxxx), xxx xxxx xxxx x informační systémy xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx členského xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx nedostatků. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx usazená x Xxxxxxxx xxxx, xxxxx x xxxxxxx, xx xx tomu tak xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x působnosti XXX xx právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Pro větší xxxxxx jistotu se xxxxxxx, že xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do ustanovení §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx xxxxx subjektů, xx které se xxxxxxxx xxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x provozovat xx smyslu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost zavést x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, jemuž xx vystavena bezpečnost xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx pro zachování xxxxxxxxx hospodářských a xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx než x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Bezpečnostní požadavky xx xxxxxxxxxxxxx digitálních xxxxxx xx tudíž xxxx xxx méně xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx z xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxx xxxxxxxxx bezpečnostní požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x dodavatelem xxxxxx. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx napravit xxx, že xxxx xxxxxx povinnost pod xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx zákona x xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn přístup x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v cloudu, xxxxxx se povinnost xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, včetně opatření xx ochranu informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx na xxxxxxx x datům nebo xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx a ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, xxxxx stát xxxxxxxx v xxxxxxxx. Xxxxxxx považujeme za xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx přístup x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá povinnosti xxxxxx xxxx osob, xxxxx xx xxxxx xxxxxxxxx osobami podle xxxxxx o kybernetické xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, že xxxxx za xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx vlastním zájmu xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx se tedy xxxxxxxx xx následující

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx informačního systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx k xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k níž xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny všechny xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x tímto xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx pracuje směrnice. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k takovému xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx transponuje xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx pro určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, kdy se xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x xxxxx neuvedené x §3 xxxxx x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx řádu xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný odstavec 5 tedy xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 písm. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx se xxxxxxxxx x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx úprava vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx předkladatele tohoto xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx přijímání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, x xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých informací, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by tak x současné době xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx x poskytnutí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx předkladatel xxxxxxx, i v xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx členské xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, zejména xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací, jejichž xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxx činnosti.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Uvedené xxxxxxx se rovněž xxxxx xxxx snadným xxxxx xxxxxxxxx škodlivých xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, ochranu xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx poskytovat xxxxxxxxx xx xxxxxxx xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx x údaje, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (xxxx. topologie xxxx),

- konfigurační parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx neposkytují informace, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx varování, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxx, že xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x xxxxxx, že x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx hraje x oblasti xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx a veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx při xxxxxxxxxxx o žádosti x xxxxxxxxxx informací xxxxxxx posoudit, zda xx opravdu xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx tomu x x některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o obcích, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx zákona x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V souladu x xx. 14 xxxxxxxx se rozšiřuje xxxxxxxxx provádět xxxxxxxxx x ochranná xxxxxxxx x na správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z taxativně xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, zavádí xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x rámci správního xxxxxxx xx úvahy xxxxxxx zachování xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx informovanou x xxxxxxxx x možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx může xxx xxxxxxxxx svěřená XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx využívat xxx xx okolností, xxx xx xxx zajištění xxxxxxx xxxxxxxxx státu x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx xxxx xxxxx, xxx xx na xxx xxxxxxx xxxxxxx, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx o xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx x způsobit xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Institut kontaktních xxxxx xxxxxx například xx komunikaci xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx nikoli xxx formální informovanost xxxxxx a xxxx, xxx i skutečný xxxxxxx xxxxxxxxx XXXX xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních služeb xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost provozovatele xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech.

31. K §16 odst. 6

Rozšiřuje xx okruh důvodů, xx kterých xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx stanoví povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání informací xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx xx xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x s xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly informační xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx xxxx jiné xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx ustanovení xx zajistit plnění xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), c), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx informací x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx x situaci - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 x xxxxxxxxx xxxxxxxxx okruh činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx směrnice a xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx zajištění výkonu xxxxxxxxxx adekvátní finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx komunikuje x x nimiž spolupracuje xxxxxx XXXX, se xxxxxxxx nové xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnění nových xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx provázáno x §8, který xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů metodickou xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x incidentech, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států a x neposlední xxxx xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 xxxx. d), x), x), x)

- Xxxxxx xx incidenty - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x situaci - §20 xxxx. x)

- Účast x xxxx CSIRT - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx CSIRT, xxxx x naplňovat požadavky xxxxxxxx na xxxxx xxxx XXXXX x xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, že xxxxx členský xxxx xxxxx jeden xxxx xxxx týmu CSIRT, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx všech xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx práce xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX v xxxxxxx, že má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, potažmo xx. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémů x xx snahu xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx spolupráci x xxx situaci řešit. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx a jedná xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x důvodu xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx a z xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx aby xxxxx ústřední orgán xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx se xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx působnost xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních služeb,

c) xxxxx provozovatelů základních xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací úrovně xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx dané xxxxxx nebo význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (čl. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx bude xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xx xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX s xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX k vydání xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx vyplývá i x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x nichž xx xxxxxxx musí xxxxx xxxxxxxx automatické xxxxxxxxxx digitálních dat. Xxxxxxx obecně xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx proces určování xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat xxxxx xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx opatření podle §4 zákona.

Základní služby, xxx xxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x rozsahu x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Tuto xxxxxxx xxxxxxxx předvídá x xxxxxx proto xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx zákona tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx základních xxxxxx xx vždy xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, ukládá xx povinnost Úřadu xxxxxxxxxx aktuálnost rozhodnutí xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se rozsah xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx o nové xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx speciální xxxxx xxxxxxxx, neboť x xxxxxxx x xx. 17 odst. 1 xxxxxxxx může xxx xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx příslušný xxxxx důvodné podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, jejichž provozování xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak aby xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx ustanovení xxxxxxxxxxxx přestupky se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x zákoně. Xxxx ustanovení xxxxxxxxxxxx xx českého právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy v xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), odst. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Kč, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx delikt xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického ukládání xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na novou xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx technickou xxxxxx vyvolanou xxxxxxxx xxxxxxx do ustanovení xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x xxxxxxxx zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx k xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do ustanovení xx xxxxxxxx xxxxxxx x aplikace zákona xxx xxxxxxxxxx systém xxxxxxxxx Generální inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx doporučení, xx kterou xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx x xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx pak xxxxxx, xxxx xxxxxxxxxx méně xxx 50 zaměstnanců x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, tak x xxxxxxxx, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx lhůta xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané xxxxx xx v xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do smluvních xxxxxx stanoví se xxxxx, do xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx xx souladu xx xxxxxxx v xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx neposkytuje xxxxxxxxx xxxxx tohoto xxxxxx, se xx xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx verzi xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx dni xxxxxxx měsíce xx xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 odst. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

Závěrečná xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxx x souladu x právem Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x EU.

Konkrétní cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx EU x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx od xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx oblastech (xxxx. energetika a xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx správy, xxx xxxxxxxx odpovídající kroky x xxxxx řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx jsou x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx místo kybernetické xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx uzavírané xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx xxxxxxxx v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx provozovatele základní xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx podléhající zákonu x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (dále xxx „xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), kdy byly xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx problémy xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu zákona x kybernetické bezpečnosti, xxx bylo x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, že xxxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx xxxxxxxxxx může xxx xxxxxxxx povinností xxxxxxxxxx xxxxxxxxx xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx světě xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx celé společnosti. Xxxxxxxxx společnosti a xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, a xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx obchod, xxx x x xxxxxxxxx informačních xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx xxxx xxxxxxxxxx xxxxxx jako například xxxxxx dopravy, přenos xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních a xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx tak xxxxxxx xxxxxxx subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx různými vlivy, xxxxx nemusí xxx xxxxx xxxxxxxxx povahy, xxx mohou xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx tím xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x XX“³, kterou xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x roce 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, přitom může xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. X důsledku xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx ke značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země se xxx xxxxx xxxx xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx jejich chod. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx sektoru i xxxxxxxxx xxxxxxxxx důsledky,⁴ x xx xxx x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx xxx x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx útoky jsou xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx a xxxxxx těchto xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Xxxx xx xxxxxx x xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Stuxnet xxxx útoky na Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx rizika xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx napříč státy x xxx xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X důsledku však xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx znamená, xx xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x konečném xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx straně xxxxx.

Xxxxxxx-xx x úvahu užší xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxx xx xxxx dotknout xxxxxxx xxxxx i EU xxxx celku. Xxxxxxxx x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x ICT. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, a xxxxx xxxxxx týkajícím xx xxxxxxxxxxx xxxxxxx xxx chování. 18 % z nich xxxxxxx uvedlo, že xx xxxxx tomu xxxxxxxxxxxxx nekoupí xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení této xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx bezpečnosti xxxx x informací už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Její xxxxxx body xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x posílení bezpečnosti. X rámci xxxxxx xxxxxxx byl vyhlášen xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x bezpečnost jsou xxxxxxxxxx podmínkami xxx xxxxxx rozšíření xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, x xxx x xxx dosažení cílů xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, připravenosti x informovanosti xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx infrastruktury ICT x rovněž aby xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální agendy xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx od vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 dosaženo, x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx svém xxxxx xxxxxxxxx jednotný a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o CIIP x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx závěrech x XXXX xx dne 27. května 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x xxxxxx odolnost xxxxx jakýmkoliv možným xxxxxxxxx, xx už xxxxxxxx nebo úmyslným, xxxxxxxxx v celé XX kapacity zajišťující xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Xxxxxx xxxxxxxx xxxxx ochrany xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování bezpečnosti xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx s xxxxxxxx zvýšit xxxxxxxxxx xxxx a informací x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho názoru, xx xxxxx x XX xx měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x zásadě xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx EU. Velká xxxx respondentů se xxxxxxxxx, že xxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: bankovnictví x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx by xx xxxx xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti konečně xxxx xxxxxx, že xxxxxxx xxxxxxxx řízení xxxxx v xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx z kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx bezpečností na xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx krokem xxxxx. X rychle se xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxx tato řešení xxxxxxx občané, orgány xxxxxxx xxxx x xxxxxxx, je třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx vyjadřuje znepokojení xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto dokumentu xxxxxxxxx za xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti technologií x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx klíčovou xxxxxxx xx pak rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx strategii¹⁸ xxxxx xxxxx, xx celkové xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx odhadovány x xxxx stovek až xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxxxx. Mnohdy totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx na xxxxxx službách x xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx kybernetické xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX naplno x červenci 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx spolupráci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský stát xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost sítí x informačních systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou provozovatelé xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx budou xxxxxxx přijmout xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato opatření xx xxxxxx měla xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx také „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx budou xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx od xxxxxx xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx na xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx konce roku 2015 xxxxx plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx pro okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), xxxxx xx součástí Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx republika xxxx xxx nyní xxxxxx část závazků xxxxxxxxxxxxx xx směrnice, xxxxxxx xxx 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis existujícího xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx kybernetické bezpečnosti xxx v XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx jsou xxxx xxxxxxxxx x jiných xxxxxxxx předpisů, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx agendu i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx společnosti a x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení proti xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi a x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace a x požadavcích na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx předávané xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx ze dne 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. května 2015 x. 382 k Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 x Akčnímu xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením a x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES xx dne 7. xxxxxx 2002 x oprávnění xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx pro xxxx a služby xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální xxxxxx), xx znění směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x ochraně xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních sítí x x změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. března 1999 o rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx bezpečnost sítí x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/ES (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních v xxxxxxx boje xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x narušením: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x společném postoji x xxxxxxxxxxxx činnostech x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 ze xxx 18. února 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. prosince 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Evropský parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře bezpečnosti,

- Xxxxxx Rady Evropy x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx x. 1565 (2007) jak předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Doporučení Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx projevu a xxxxx xx informace xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx internetovým xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Zpráva xxxxxxxxxx xxxxxxxxxx k xxxxxxx podpory a xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx xx dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx č. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx ochrany XX před xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (2011)²⁰ - navazovala na Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Tohoto cíle xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v informačních xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx také Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx xxxx xxxxx x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx bezpečností xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx vznik xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx CERT.

Současně x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx předsedy xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x oblasti kybernetické xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx České republiky, Xxxx pro zahraniční xxxxx a informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx zpravodajství, Úřad xxx ochranu xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxx vlády ze xxx 19. xxxxx 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx předložený xxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX zpracovat xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxx xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, xxxxxxxxx infrastrukturu x pro xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování povědomí x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Konkrétně xxxxxx předešlé strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx základních xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor opatření xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx účelem xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx ve strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy na xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx i pro xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx část strategie xxx představují hlavní xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx x xxxxxxx x nich xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Akční xxxx připravil NBÚ xx spolupráci se xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, identifikované xx xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené xxxx XXX x xxxxxxxxx XX.XXX, provozuje toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Tato xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx jako takové xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx digitálního trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx na to, xxx xxxxxx intervence xxxxxxxxx dynamický vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, bude xxx jakoukoliv xxxxx xxxxx stěžejní věnovat xxxxxxxxx agendě adekvátní xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx na xxxxxx digitální ekonomiky. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx plánu, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x ČR

V rámci XX existuje xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx i xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx však xxxxxxxx x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy jsou xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx přijmout xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx ukládá xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům xxxx xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x to x §98 x 99, xxxxx xx vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx nakládajících x xxxxxxxxxxx informacemi pak xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se tak xx xxxx uvedené xxxxxxxx a informační x komunikační systémy xxxx nevztahuje, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx ohledu je xxxxx x zdůraznit, xx xxxxxxxx se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací, xxx na poskytovatele xxxxxx vytvářejících xxxxxx, xxx xx uvedeno x xxxxx čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti, x xx v xxxxxxx s požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx národní xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX x pod xxxxx xxxxxx o kybernetické xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x kybernetické bezpečnosti x vytvořit nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx principům xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx xx standardní xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx xxx fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x správce xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx informačních systémů x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx pojmů, x xx služby x xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx systémy x xxxx zahrnuje xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx k xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx z důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx subjektů, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx provozování informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, xx xxxx tak není, x jedná xx x xxx xxxxxxxxx xxxxxxxx, uvádí zákon x kybernetické bezpečnosti xxxxxxxxxx i xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx zachování činností xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx principu xx rozhodl začlenit xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx malwary napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx tzv. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 firem, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, xxxxxxx konkretizovány xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x tyto xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným subjektem;

- xxxxxxxxx xxxxxxx odvětví xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- zeměpisný rozsah xxxxxxx, xxxxx by xxxxx být incidentem xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx jde o xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx se fakticky xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx xxxx určovány xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx x průřezové xxxxxxxxx pro určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx nařízení xxxxx č. 315/2014 Xx. (xxxx také „xxxxxxxx xxxxx x. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) ekonomický xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx zásahu xx každodenního života xxxx než 125 000 osob.

Je xxxx xxxxxx, xx část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro určování xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx f) a x) xxxxxxx, že xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx totožný se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x osoby xxxx xxxxxxx zajišťovat bezpečnost x integritu svých xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla být xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx naplňující kritéria x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx zároveň xxxxxxxx xxx xxxxxxxxx xxxxx xxxx takového x xxxxx xxxxxxxxx xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „vyšší xxxx“, xx. že xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx tímto zákonem xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxx se xxx xxxxxxx i x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx x případě xxxxxxxx střetu upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x příloha XX).

Xxxx druhou kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x českém právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx podle xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx digitálních xxxxxx xxx účely xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a službám xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx pouze xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxx území xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (x případě xxxxxxxx usazených mimo XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx členském státě, xxxxxx se xx xxx xxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx je poskytovatel xxxxxxxxx xxxxxx usazen xxxx si xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx ČR. Ani xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální harmonizaci, xxx xxxxxxx, xx xx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Česká xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích aktů xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx dodat, xx podle xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xx xx navazující xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx za xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx zajistily alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx zákon xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, která xxx x xxxxxxxx xxxx x velké xxxx splňují parametry xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx I směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států x xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx pro xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx a sdílení xxxxxxxxx mezi soukromým x xxxxxxxx sektorem. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x přijímat xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx jejich sítě x xxxxxxxxxx systémy x xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx subjekty xxxxx přijmout, x xxx kategorie xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx sebou xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx na xxxxxxxx možné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx důvěře. Xxxxx toho tak xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje možnost xxxxxxxxx xxxxx xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx totiž není xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy xxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx ohledu stanovena xxx poskytovatele digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x jež xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní státní xxxxxx, xxxxxxx pokud xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx považují za xxxxxxxxxxxx x podstatnými xxxxx své xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, především pokud xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx úměrná xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx významný dopad xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí být xxxxxxx služby xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze v xxxxxxx, xx xxxx xxxxxxx k informacím xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x zvýšení bezpečného xxxxxxxxx informační xxxxxxxxxxx XX, tj. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a informačních xxxxxxx, xxxxxxx prostřednictvím xx provozována základní xxxxxx.

Xxxxxx xx návrh xxxxxx za xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx je xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx správcem xxxx provozovatelem informačního xxxxxxx základní xxxxxx;

- xxxxxxx NBÚ významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx bude xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich informačních xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx bude xx xxxx xxxxxxxx xxxxxxxxx x xxx existující xxxxxx xxxxxx xxxxxxxx xx

- systému xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx CERT x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze zabezpečit xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je především xxxxxxx minimální požadavky xx xxxxxxxxxx zabezpečení xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a zajistit xxxxxxxx dohledovému xxxxxxxxxx x reálném čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x původem xxxx xxxxxxxxx xxxxxx, službu xxxx xxx, efektivnější xxxxxxx kybernetických bezpečnostních xxxxxxxx x účinnější xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  k xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná právní xxxxxx počítá se xxxxxxxxxx xxxxxx subjektů xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx o řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx XX. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx xx směrnice xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením transpozice xx tedy xxxxxxxxxx xxxxxxx vyplývajících z xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX i xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx ohrozit i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je xx xxx podstaty globálním xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému nadnárodnímu xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x stabilita xxxx x informačních xxxxxxx je xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx vnitřního xxxx. X xxxxxxxx xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx x přeshraniční xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxxx, xx XX xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx koordinace xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně řízena xx přeshraniční xxxxxx, xx xxx vznikají. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx pověst x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních členských xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x xxxx, že xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx pozitivně ovlivnit xxxxxxx xxxxxxxxxx práv, x xxxxxxxxx xxxxx xx ochranu xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx cíl xxxxxx i xxxxxxx xxxxxxxxxxxx, podniků x xxxx v XX xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné důvěry, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX prostřednictvím xxxxxxxxxxxx struktur xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x reagovat na xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx řízení rizik. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx spojená x xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx jednalo též x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx budou xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Xxx, xxx nově regulované xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx s xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx sami s xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx co xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx dat x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx x xxxxx i xxxxxx xxxxxxxxxxx xxxx o xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx součástí xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx výsledku. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx xx základě xxxxxxxx k poskytování xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx kybernetických bezpečnostních xxxxxxxxx nejsou xxxxxxxx xxxxx x informačních xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx o xxxxxxxxx xxxxx na jednotlivé xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx o xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x náležitou xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx v XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ a vzhledem xx xxxxxxxxxxx, že XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx základních xxxxxx x správce x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx předejít xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXX již x xxxxxxxx xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x výzkumných xxxxxxxxxx xxxxxxxxx zapojuje do xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, xx povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické xxxxxxxxxxx x garant aktiva. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx subjektů, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx však xx, xxx dané xxxxx splňovaly požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx bezpečnosti), x xxx povinný xxxxx xxxx osoba xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx volba formy x xxxxxxxxxx xx xxxxxxxxx vnitrostátním orgánům.

2. X posílení kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx k fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx nutno zpracovávat xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx mají často x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx informací x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, případně xxxx xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x xxxxxxxxxxx systémy xxxxxx systémů kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx činnosti státu - žádný jednotlivý xxxxx xxxxxxx moci, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx totiž xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, xxxxx by xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx v tomto xxxxxxx xxxxxxx xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx politiky unikátní x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx třeba provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x sjednocením xxxxx užívaných v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, tj. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx i xxxxxxxx nepatrný prvek xxxx xxxx závažným xxxxxxxx ovlivňovat její xxxxxxx části, x xx xxxxxxx xxxxx x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochranných xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx v podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx na xxxxxxxxxx xxxx společenské aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx soukromého xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx tedy xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady tudíž xxx ně xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců kritické xxxxxxxxxx infrastruktury xx xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx současné právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx EU. Xx xxxx xxxxxxxxxxxxx, xx velká xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však dá xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x harmonizace této xxxxxxx xxxxxx EU xxxxxx, a to xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx EU. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X pohledu mezinárodních xxxxxxx ČR xx xxx nulová xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, tj. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. Xx xx mohlo ve xxxx důsledku vést x ke snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni xx XX xxxxxxx xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x z bohaté xxxxxxxxxxx spolupráce, xxxxx xxxxxxx v současnosti xxxx xxxxxx příslušnými xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx je xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx k výše xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx soukromého xxxxx xxxxxxxx regulaci xxxx x informačních systémů, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx značným xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, xxx x xxxxxxx důvěry xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní infrastruktury x mají xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x tomu, xx to zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx xxxx tyto xxxxx značně závislé xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx informační xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x jejich xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx část subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X takovémto xxxxxxx by měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx subjekty, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx tehdy, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx hodnot, případně xx xxxxx x xxxxxxxx podléhající xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx subjekty budou x xxxxxxx xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx výši xx xxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx bylo touto xxxxxxxxx xxxxxxxx. Dále xxx konstatovat, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx xxxxx xxxxxxxx xx xx vytváření xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx xxxxxx povinnost XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx xxxxxxxx stejné xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx i o xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx tato xxxxxxxx xxxx být xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x kontroluje a xxxxxxxx plnění xxx xxxxxxxxx povinností, přičemž x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx a zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx jejich xxxxxx x řádech xx o xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx NBÚ nebyl xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx by trpěly x xxxxxxx kategorie xxxxxx x osob. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx i xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx mohla xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx vliv i xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx se xxxx xxxxxxxx xxx xxx především xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx přímých xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx přímé xxxxxxxx xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že by xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, xx XX xxx x xxxxxxxx době xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx státům x XX jako xxxxxx je xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx subjektů xxx xxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze xxxxxx xxxxxxx xxxxxxxxxx, s xxx byl xxxxx x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx by xx jednalo x xxxxxx krok xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx podotknout, xx xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto úspory xx xxxx byly xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx xxxxxx xxxxxxxxx, xxx by xxx ně xxxxx xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx subjekty. Xxxxxxx xx xxxxx xxxx x k častým xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX a xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx toho by xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx by ochranu xxxxxxxxxx xxxx, x xxxxxx by vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx nedostatečná x xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x zákon xx xx xxxxx míře xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k xxxx, xx XX je xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x kybernetické xxxxxxxxxxx xx značně xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx xxxxxx, xx vhodné xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Zároveň xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx zejména x náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, že velká xxxx firem již x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních kapacit.

Vedle xxxx by xxxx xxxx regulované xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx informací, xxxxx xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx by xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx nejen xxx řešení již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx xxxxxxx se xxxxx x množinu xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx od x xxxxxxxx xxxx xxx regulovaných xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx skupina xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx xx tomu xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x zdůraznit xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X případě xxxxxxxx informační xxxxxxxxxxxxxx xx totiž jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx krizového xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, přičemž xxxx budou xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx krajně xxxxxxxx. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, muselo xx být rozšířeno x x sektory, xxxxx xx úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při současném xxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx s ústavním xxxxxxxx XX xxx x mezinárodními závazky, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob a x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx k xxxxxxxxxxx xxxxxxxxx trhu, a x s ohledem xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx míře xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, protože xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx však xxx xxxxx x kybernetické xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx i o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx technologií.  X tím však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x narůstá xxxxxx xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx v aktuální xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Jejím xxxxxxxx xx xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x byly xx xxxxxxxxxx jeho mezery. Xxxxxxx xx xx xxxx o značné xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx a xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx podnikatelů.

Jako u xxxx uvedené xxxxxxxx XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx, x xx zejména z xxxxxx plnění nově xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx vzhledem k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Obdobně xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx plně splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx by xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx zde jedná x xxxxxxx velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x pro XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx zadání, xxxxx xxxxxxxxxx přínos, který xx xxxxxxxxxxx právní xxxxxxx sledován, xxxxxxx x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx x xxxx xxxx xxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x zajištění nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen velmi xxxxx xx xxxx x ekonomických termínech xx vyjádřit xxxxxxx xxxxxxxxxxx např. v xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, pokud jde x subsidiární efekty xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je stále xxxxx část veřejné xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického prostoru, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx významně xxxxxxxx též na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx důležitých institucí xxxx. v oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx neznamená, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx ekonomické xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx typu xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. x-xxxx. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx prostoru před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx intenzivní x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx s xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x významným xxxxxxxxx xxxxxxx dané xxxxxxxxxxx x xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx xxx xxx její xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, ale x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, že x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx může být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx plnění xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých služeb. Xx-xx v xxxxxx xxxx xxxxx, že xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx zákazníky x xxxxxxxxx, xx nasnadě, xx xxxxxxxx a xxxxxxxxx služby informační xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx svým podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx expanzi.

S xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměřených na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx v tomto xxxxx xxxxxxxxx x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx naopak xxxxxxxxx xxxxxx x xxxxxx, xx informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxxxxx. Xxxxx xxxx, xx stát xx x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx jejich xxxxxx x xxxxxxxxx, má xxxxx těchto xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx trhu jejího xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx podpory xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx ICT dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxx xx týká posílení xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx přínosy, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx však xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude další xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Není xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx jsou xxxxx xxxxxx se přizpůsobovat xxxxx hrozbám xxxx xx kyberterorismus xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx přínosů sledovaných x jednotlivých xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx následovně xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x přínosy xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx přímo spojené x právními xxxxxxx XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx ČR z xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x zvýšení xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. V xxxxx xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx xxxxx xxxxxx typu na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx předpisy.

Náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx na provoz xx xxx xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, xxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx provoz xxx xxx je xxxxx xxxxxxx xxxx xxxxxxxx do systému x běžné xxxxxx) xxxx zda xx xxxxx xx průběžně xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx o xxxxxxxx xxxxx nových xxxxx x xxxxxxxx nových xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx x obecná xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, že xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx i veřejného xxxxxxx, protože regulace xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx navíc x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx xxxx náklady XXX na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx varianty xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx žádná skupina xxxx regulovaných subjektů, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Nevznikly xx xxxx xxx žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x provádění bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx nově regulované xxxxxxxx x rámci xxxxxx xxxxxx a xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly další xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx žádné pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx třeba na xxxxxx nákladů xxxxxxxxx xxxxxxx výše označené xxxxxxxxx společenské dopady xxxxxxxx xx skutečnosti, xx stát xxxxxxxxx xx transpozici směrnice x odstranění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x velké xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx již xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u xxxxx xxxxx regulovaných xxxx xx xxxx jednat xxxx x nižší xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx znamenala náklady xx xxxxxxxx bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Významné xxxxxxxxxx systémy x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx regulovány podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx již xx značné části xx veřejném sektoru xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx pracovních pozic x xxxxxxxxx by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by jejich xxxxxxxxx byla rozšířena xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž by xxxxx xxxxxxxxx i xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující variantě xx xxxx xxxxxxx xxxx však nižší xxxx omezenému xxxxxxx xxxxxxxx dohledových pracovišť x xxxxxx vzájemné xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx a víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx prostory x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto náklady xxxx však xxxxxxxxx xxxx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Ib - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx u nově xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx CERT by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx by xxxxx xxxx xx xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx by xxx xxxxxxxxx výrazný nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, aby xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, jako xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx subjektů regulovaných xxxxx současné právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx xxxxxxx xxxxx povinností, xxx xx však v xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx sporům těchto xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx byly v xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle zákona x kybernetické xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Lze xxxx xxxxxxxx, xx xxxxxx nákladů by xx xxxxx xxxxxxx xxxxxxxxx oproti současné xxxxxx úpravě.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - x většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x hlediska xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - u této xxxxxxxx xxx očekávat xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx se xxxxxxxx, že xx xxxxx x výraznému xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx i x xxxxxxxx vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato varianta xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx by xxxxxx xxxxx xxxxx k xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx orgány xxxxxxx xxxx. Xxxxxx xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené negativní xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, že xxxx xxxxxxx xxxxxxx xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice NIS

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších povinností - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo by xx v tomto xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx k vytváření xxxxxxxxxx pozic u xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, že xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx byla zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x kybernetické bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx musela být xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem x nárůstu subjektů xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx národní schopnosti x xxxxxxxx rozšířeny, xxx xx znamenalo xxxxx náklady na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx ke vzniku xxxxxxx nově regulovaným xxxxxxxxx. Jednalo xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v xxxxxxx xxxx varianty vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx v xxxxx ohledu o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx x vzdělávání - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx xxxxx část xxxxx xxx x xxxxxxxx své činnosti xxxxxxxxxxxx opatření uplatňuje. Xxxx by xxxx xxx xx xxxx xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by musela xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxx uvedené xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx mohly xxx dalekosáhlé dopady. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx provádění xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx srovnání s xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx tyto xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx u dané xxxxxxxx možno xxxxxxx

X - xx, xxxx xxxxxxx xx x xxxx varianty nepředpokládají

Č - xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, a xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, s tímto xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx varianty předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx následovně:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx náklady. Xx druhou xxxxxx xxx nepřináší žádné xxxxxxx, xxxxx indukuje xxxxxxx činnost xxxxx (xxxxxxx ochrany základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx varianta xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx přínosů. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx v xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx části z xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx a xxxxx xxxxxx regulace) - xxxx varianta xx xxxxx vysokých nákladů xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x hlediska definice xxxxxxx xxxxxxxxx povinností x xxxxxx xxxxxxxx x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx snížení vzhledem xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx je navíc xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných subjektů xx systému sdílení xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé dopady. Xxxxxx by tato xxxxxxxx vedla x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (tj. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx bude totiž xxxxxxx povinností xxxxxxxxx xx většině xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x IIc, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx plyne, xx xxxxxxx xx straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxx bezpečnostní opatření x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx mimo jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, případně xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx budou xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost reagovat xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem ponecháno xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x oznámením xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx vysoká. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx jedním xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx bylo zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx mikropodniky a xxxx podniky xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

Nově xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma je xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx by xxxxxxxx musely vynakládat xxxxx xxxxxxx na xxxxxxxxx plnění této xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx národního CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx bude usnadněna xxxx xxxxxxx x Xxxxx republika tak xxxxxx muset provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu xxxxxx xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx oblast xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx spojeny x xx sjednáváním xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. X tomto xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx xxxx sekundární, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx nebudou tyto xxxxxxx vůbec vznikat. Xxxxx tomu tak xxxx xxxxxx, xxxx xx xxxxxx x xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxx v xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx pro orgány xxxxxx správy, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx navyšováním pracovních xxx xx xxxx x současné xxxx xxx xxxxxxxx, přičemž xxxxx ve svém xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Kč x xxxx 2016, x 49 mil. Xx x xxxx 2017 x o 50 xxx. Xx v xxxx 2018.

Xxxxxxxx orgánům xxxxxx správy, spadajícím xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx vzniknou xxxxxxx x závislosti na xxxxxxx xxxxxx x xxxx, xxx kterou xxxxxxx (viz výše). Xxx však xxxxxxxxx, xx další xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx prostředí, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxxxxxxx nejnáročnější povinnosti xxxx xxxxxxxxx xxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx xxxx v xxxxxxxx xxxx již xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx o xxxxxxxxxx nákladech na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx informační infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx o xxxxx hrubé xxxxxx, xxxxx někteří správci xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, že xxxxx xxxxxxx budou spojené x xx zajišťováním xxxxxxxxxxxxxx technologií. V xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx počítat x s xxxxxxx xxxxxxx spojenými s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s sebou xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Zároveň xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že některá xxxxxxxx by xxxxxxx xxxxxxx sami x xxx vůli i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx subjektům xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, sestávající xx xx zástupců xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x průměru xxxxxxxx xx na 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx však xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx závislá xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x současném xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých odvětvích⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s sebou xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx správním xxxxxxx xxx xxxxx cenové xxxxxxxx v energetice.  Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx subjektu.

Navíc x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx zejména xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Pro zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými jsou x provozovatelů základních xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x xxxxxx povinnostmi xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx xxxx xxxxxxxx žádný xxxxx xx xxxxxxxx situaci xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx stavu regulace xxxxxxxxxxxx xxxxxxxxxxx a xx druhou stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx především komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant xxxxxx, x to xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx XX x xxx xxxxxxxxxx subjekty a xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním i xxxxxxxxxxxx trhu, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx vyplývajících pro XX x xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx xxxx xx xxxx xxxxxxxxxx právní xxxxxxxx xx pověst XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx veden xxxxxxxxx racionálním zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx jejich xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx o bezpečnost xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X tohoto xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x osobami xxxxxxxxxx práva. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx subjektů spadajících xxx xxxxxx xxxxxxxxx. X hlediska xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx varianty doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití varianty xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx xxxx xxxxx současné právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx faktorem xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx konfliktů. XX si xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx stav xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx celého systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude navazovat xx stávající xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx úrovni, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní regulace.  Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, není xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx být xxxxxxxx. Xxxxxxxx k xxxx, xx se xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx povinnosti xxxxx pro xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x nový xxxxxxx xxxxxx x nové xxxxxxxx, z nichž xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. definice xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx pak budou xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost a xxxxxxxxxx xxx nezbytné xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x povinnost těchto xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, stejně jakou xxxxx xxxxx xxxxx xxxxxxxxxx xxx uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a z xxxxxxxx vynucování budou xxxxxxxx pouze ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který je xxxxxxxxxxx xxxxxxx XXX, xxxxx pod xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx kybernetického nebezpečí, xxxxxxx to xxxxxxxx xxxxxxxx, xxxxxxx ČR x tomto xxxxxx xxxxxx překročit xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx již x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx paragrafu pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině pro xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx regulovaným subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní spolupráce xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy a xxxxxx příslušnými organizačními xxxxxxxx. Xxxx spolupráce xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále je xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx úrovni bude xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, jehož úkoly xxxx upraveny v §20 zákona o xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx spadá xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto xxx xxxxxxx skupiny x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT bude xxxxx subjektům poskytovat xxxxxxxxx xxxxxxxxxx podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci významných xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx jsou navíc xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x případě, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx ní zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx jsou x xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního xxxxxxx, xx němž xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx se xx xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx se xx xx obdobné xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury - v případě, xx xxxx xxxxxxx xxxxxxx moci, xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x informacím x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx síť x xxxxxx informačního xxxx xxxxxxxxxxxxx systému jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému jakožto xxxxxxxxxx informačního systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně xxxxxx xxxx uvedených povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX kontrolní xxxxxxxxx ve stejném xxxxxxx, xxxx xx xxxx v případě xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx NBÚ pouze xxxxxxxxx xxxxxxxx xx xxxx, x to x xxxxxxx, že xx důvodné xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx nově ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, která xxxx být xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 tis. Xx, xx xxxxxxx být x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx subjektům xx xx xxx za xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx nebyla nepřiměřená xxxx dokonce až xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx, x xxxxx xxxxxxxxxx předpisů, a xxxxx č. 141/1961 Sb., o xxxxxxxx řízení soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Co xx xxxx sledování xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx xxxx muset xxx navýšen počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx problematikou xxxxxxx, což x xxxxx přinese finanční xxxxxxx xxxxxxxx xx xxxxxxxxx platů a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx v rámci xxx plánového xxxxxxxxxxx xxxxxxx XXX (více xxx xxxx).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx informační společnosti - xxxxxxxx k xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení efektivity xxxxxx úpravy a xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností vládního XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx na xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. dojde xx zjištění tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx užito xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li xx, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx nástroje xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xx základě hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, analýzy xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx měly xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy proběhlo x březnu 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, a to xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx s xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a není xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, kteří xx podílejí xx xxxxxxxxxxx kybernetické bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x aktuálním zněním xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x dodavatelům x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Sb., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Xxxxxx x tyto připomínky xxxxx řešeny xxxxxx xxxxxx zákona x xxxxxxx jeho prováděcího xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících kritériích, xx znění xxxxxxxx x. 205/2016 Sb., x k xxxxxxx xxxxxxxxxxxx významných informačních xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx až x xxxxxxx xxxxx xxxxxx podnikatelů mimo XX. Ve xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx nakonec xxxxxxxxxxx x mírnějšímu režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx spadající pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx interním xxxxx xxxxxx XXX. Členy xxxx xxxxxxxx skupiny xxxx xxxxx pracovníků XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX xxx XX x Bruselu.  Xxxxxxxxx xxx jednotlivá jednání xxxx xxxxxx vkládány xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x nim xxxxx xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx I“). Xxxx xxxxxxxx xxxxxxx xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx soulad x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (zejména xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx pracovní xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx v xxxxx xxxxxx resortů a xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy této xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a xxxxxxx XX, Úřadu xxx xxxxxxxxxxx xxxxx xx xxxxxx majetkových, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx xx dvakrát xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. V xxxxxxx jednání xxxx xxxxxx členům xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx x nimi xxxx xxxxxxxxxxxx pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx podoby návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Na xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní xxxxxxx X se pak xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx neplnění této xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx byla xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice xxxxxxxx xxxx vytvořena i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx skupina xxxx xxxxxxxxx v xxxxx 2016 a poprvé xxxxxxx v xxxxxx 2016. Xxxx činnost xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx úkoly xxxx xxxx následující:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx ně x xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx xx xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, a důležité xxxxxxxx správní xxxxx XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Deloitte, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na žádost XXX x obecné xxxxxxxxxx nákladů, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, členové xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit náklady, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx xx xx bude dopadat, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx je x xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx doporučená bezpečnostní xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem zhodnocení xxxxxxx byl xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky přednesené xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx nejméně xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx řídit xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx o xxxxxxxxx k xxxxxx xxxxxx. I xx xxxx pracovní xxxxxxx xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx se k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx nich xxxxx xxx xxxxxxx xxxxx x prováděcím xxxxxxx předpise. Na xxxxxx stranu xxxxxxx xxxxxxx x navrhovaných xxxx (xxxx. zvýšení xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x z xxxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx resortů x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x xxxxxxxx budou xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx tuto otázku xxxxx x xxxxxx xxxxxx specifikovat.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a použitelnosti xxxxxxxx xxxx do xxxxxxx zahrnuto 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxx xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 milionů Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx počítány xx xxxxx xxx od xxxxxx, tj. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, xx xxx o velmi xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx náklady xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx dopady, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x rámci řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx vycházejí na xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, COM(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Unii, XXX(2013) 31 final.

- Commission xxxxx working xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx xxx Xxxxxxx xxxxxxxxxx measures xx xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze dne 23. xxxxxx 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx pro xxxxxx xxxxxxxxxxx xxxx (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: A Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Xxxxxx - Analysis and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx přímo spojených x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx dalších odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx a informací x&xxxx;XX‘‘ proběhla od 23. xxxxxxxx do 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx navrhovanou regulaci, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx EU x Xxxxxxxxxx parlamentu xxxxxx pozměněn, xx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx týče xxxxxxx xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx při xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. května 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 k Národní strategii xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx plánu k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx let 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné správy x x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných xxxx - provozovatele informačního xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Věst. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx veřejnosti. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny bude xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané přijetí xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx KB 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx xxxx xxxxx x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených s internetem, xxxxxxxx zhruba 3 % HDP. Xx xxxx xxxxx uvést, xx xxxxxxxxx technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx v Unii [XXX (2013) 31 final] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 až 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx informační infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx není doposud xxxxxxx, je tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx zákona.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx z hlavních. 46 Zároveň však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx na xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx informací, které xxxxxxxx subjekty xxxxxxxx, xxxx výpočet rozdělen xx systémy kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x tedy i xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx orgánů x osob xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice subjekt xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx sítích a xxxxxxxxxxxx systémech x (xxx) incident x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx závažný rušivý xxxxx na poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx jde x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx subjektu na xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x členské státy xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) operují. Těmito xxxxxxxx jsou (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx x xxxxxxx xxxxx vody x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx bude xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx proveden Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx kritérií. X xxxxxxx x xxxx nastíněným konceptem xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx xxxxx xxxx PZS, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx spolupráci se xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx xxxx informačních xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx významný xxxxx xx zabezpečení společenských xxxx ekonomických činností x některém x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. i) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx služby x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. případných xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx jedno xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx určující kritérium xx naplněno x xxxxxxxx, xxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx základní xxxxxx, nebo omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících kritérií xxxxxx speciálních průřezových xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, kde xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování úvěrů xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/ES, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx rozumí:

a) poskytování xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx změny xxxx doplnění, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx si xxxxxxx xxxxxx,

x) nakládání s tělem xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx těla zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli a xxxx xx vlastního xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxx k použití u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx krevní xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx jídel a xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, a x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX EU

Zdroj xxxxx xxx.xxx.xx