Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx se xxxx zákon č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Parlament xx usnesl na xxxxx xxxxxx České xxxxxxxxx:

ČÁST XXXXX

Xxxxx zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. V §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx zajišťování bezpečnosti xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na konci xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx na xxxxx xxxxxxx g) slovo „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx elektronických xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx systémech x jejíž narušení xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Úřad“) xxxxx §22x; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx internetové stránky xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, který umožňuje xxxxxxx k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx kybernetické bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx na konci xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

7. X §3 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx služby, který xxxxxxxxx xxxx xxxxxx x České republice, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Evropské xxxx (dále xxx „xxxx členský xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx je xxxxxxx x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx základě xxxx xxxx zmocněná xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx a ustavil xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx xx, že xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx na něj xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x České xxxxxxxxx xxxx zde má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx bezpečnostní opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x), které xxxx xxxxxx xxxxxxx xxxx, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x bez zbytečného xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx ukončení xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x pohledu xxxxxxxxxx, xxxxxxxxxxx a integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx vkládá xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x osoby, xxxxx se xxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných informačních xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti a x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x osoby, xxxxx xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen, x této xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx informovat x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 písm. x) xx e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx údajů¹¹). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, oznámí xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného odkladu xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, který xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. V §8 xx xxxxxxxx odstavec 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx vkládá nový §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx informace, xxxxx xxxx vedené x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx podle xxxxxxxx upravujících svobodný xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 písm. c) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, který zní:

„(3) Xxxx xx x xxxxxx ochrany vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx xxxx nebo xxxxxxx ekonomiky státu xxxxxxxx po xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, veřejnost x tomto xxxxxxxxx xxxxxxxxxx nebo dotčenému xxxxxx xxxx osobě xxxxxx, xxx tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx¹) x přiměřenou xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx xxxxx „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) x v §16 odst. 3se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za odstavec 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx od provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), x) a x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) a x) xx text „§3 xxxx. b)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²),

j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 písm. x), b), c), x), x) a x)“ nahrazují slovy „ podle §17 xxxx. 2 xxxx. x) xx x), x) a x) xx l)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) se xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx na konci xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx členském státě xxxx xx xxxxxx xxxxxxxxxxx digitálních služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx služeb nebo xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost a xxxxxxxxx sítí elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx aktuálnost xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx a vládě xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx k xxxxxx xxxxxxxxxx a tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx služby x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x dopadová xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x vymezení xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx nebo osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx členském xxxxx, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, zda jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Úřad kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající fyzická xxxxx xxxxxxx x §3 xxxx. x) xxxx b)“ nahrazují xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. V §25 xxxx. 2 xxxx. x) se číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxxxxxx systému podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že

a) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x informace xxxxx §6x xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Správce x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx svého xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, odstavce 2 xxxx. b), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx d) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx odstavce 11 xxxx. x), c) xxxx d),

c) 200 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 písm. x) xxxx odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ xxxxxxxxx slovy „xxx uložit pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx konci xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 se xxxxxxxx písmeno e), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx se vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, který xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x informační systém xxxxxxxx služby xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, a,

b) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx nejpozději xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx xxxxxxx x §3 písm. c) xx f) xxxx xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem pro xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona x. 254/2008 Sb., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) xxxxxx x. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx xxxxxxx.“.

XXXXXXXX ZPRÁVA

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx důvodu xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Unii (xxxx jen „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx x xxxxxxxxxx uvedeným xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx jsou xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, které poskytují. Xxxx existuje zvláštní xxxxxx úprava xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má doplnit xxxxxxxxx zákon o xxxxxxxxxxxx bezpečnosti, a xx x xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx subjekty, jejichž xxxxxxx xx xx xxxxxxxxxxxx x ekonomickém xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx není xxxxxxxxxxxxx xxx nemá xxxxx xx xxxxxxx xxxx x xxx, neboť xxxxxx definice a xxxxxxxx xxxxxx naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx xxx účinného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx i xx xxxx regulované xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx standardní xxxxxxxxxxx informačních xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx x x konkrétních xxxxxxxxx, xxxxx xxxx na xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a technické xxxxxxx xxxxxx xxxx. xxxxxxx zaměstnanců, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx xxxxxx efektivní xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, xx řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních xxx xxxxxxx, že xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx efekty x xx xxxxx x tuto xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo okruh xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona řešeno xxxxx ve xxxxxx x systémům a xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx ně xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. systémy, xxxxxxx xxxxxxx má xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x osobní xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx do xxxxx na xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx mají xxxxxx xxxxx a povinnosti, xxxx tudíž xxx xxxxx na xxxxxxx xxxx x žen. Xxxxx xxxx xxxxx x tomto ohledu xxxxx ze xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou použity x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Vzhledem k xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx unie xxxx xxx směrnice xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx xxx účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Povinnosti, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx vybraným subjektům (xx. orgánům x xxxxxx), xxxxx x xxxxx míře xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx minimalistický přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx práva xx xxxxxxx xxxxxxxx, práva xx ochranu osobních xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx dostupnosti xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Právo xx informační xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx pro xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x předpokládané xxxxxxxx chránit diskrétní xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x ostatními. X xxxx plyne xxxxxxxxx xxxxx xxxxxxx pasivní x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní úprava xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT nebo XXX kontaktní údaje x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx CERT. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které je xxxxxxxx xxxxx čl. 17 Listiny základních xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx xxxxx vyhledávat x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x opatření x demokratické xxxxxxxxxxx xxxxxxxx xxxx jiné xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x tomu, xx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx by xxxxx xxx xxxxx ohroženo xxxxxxxxxx poskytováním informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného života xxxxxxxxxx společnosti - xxxxx zákona tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx ani do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x XX představuje xxxxxxx důvod k xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního práva, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx xxxxxxx xxxx, xxx začne Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx mu přičitatelné, xxxxx xx xxxxx x xxxx suverénní xxxxxx. Typicky xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx k xxxxx xx xxxx stát (xxxxxx xxxxxxx se x rozsáhlých útoků xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx x odpovědnosti xx to, xx xxxxxxxx xxxxx, byť x tomu měl xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx zásah xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx ve struktuře xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx a dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx k xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx soukromí xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx xxxx na xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x první právní xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX již x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx upraveny xxx stávajícím xxxxxxx x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x plném xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x správní předpisy xxxxxxxx pro xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. X tohoto xxxxxx se NBÚ xxxxxxx přistoupit x xxxxx transpozici této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Rozhodující je x tomto xxxxxx x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (čl. 5 odst. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx XXX xxxxx xxxxxxxxxxxx a náročnosti xxxxxx procesu určování. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, které xxxx zaměřeny xx xxxxxxxxx sektorové xxxxxx. Xxxxx se v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná směrnice, x xxxx i xxxxx xxxxxx, přímo xxxxxxx s těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx znění nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (ES) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x volném pohybu xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 ze dne 25. xxxxxxxxx 2015 x platebních službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. prosince 2011 x boji xxxxx xxxxxxxxxx zneužívání a xxxxxxxxxx vykořisťování xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU ze xxx 12. srpna 2013 x útocích xx informační xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/1535 ze xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení spotřebitelských xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx rámcové xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Směrnice x xxxxx ohledu stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx směrnice x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět regulaci xxxxxx subjektů xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se problematiky xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi další xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a související xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx se XXX xxxxxx obrátil xx Komisi xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky nezbytné xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx vyjádřila, xx xxxxx xx xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx computingových služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx xx xxxxxxx s poskytovatelem xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx platforem xxxxxxxx pro spolupráci x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxx tyto xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Je xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx xxxxxx zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich xx Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx lidských xxxx x základních svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx ochranu xxxx xxxxxxxxxx následky xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx vlastnictví x právo na xxxxxxx xxxxxx ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a jejích xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx xx plně x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx by xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, popřípadě xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx a osobami xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, je xxxxxx xxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x průběhu xxxxx 2016 osloveny xxxxxxxx, xxxxx jsou již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx xxx xx xxxxxx, tj. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 tis. Kč. Xx xxxx xxxxx xxxxxx, xx jde x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx však xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx i s xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, xx povinnosti xxxxxxx na regulované xxxxxx x osoby xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což s xxxxx může přinést xxxxxxx navyšování počtu xxxxxxxxxx či pracovních xxxx, případné i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Zároveň xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx sami o xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, že v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx opatření na xxxxxx xxxxxxxxxx pro xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx xxxx požadována xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx očekávat xxxxxx xxxxxxx rozpočtových xxxxxxx x orgánu xxxxxx správy odpovědného xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Směrnice xxxxx ukládá ČR, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, výkon kompetencí xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x případě xxxxxxxx XXXX pak xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x rozšíření xxxxxxx dohledového pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx x nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx i navýšení xxxxx xxxxxxx pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx orgán xxxx osoba nezavedou, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx daný xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx ponese xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx xxx xxxxx novou regulací xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. V xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx výši, jako xx shora xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx celkově.

Jak xx xxx uvedeno x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx, x kterého xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx na jeden xxxxxxxxxx subjekt. Je xxxx xxxxx xx xxxxxxxx, xx tato xxxx nákladů je xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx doposud xxxxxx předmětem xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx pokryty krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx xxxxxx x kybernetické bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Lze předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro xxxxx regulace xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx náklady (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx požadavků na xxxxxxxxx zaměstnanců, zejména x xxxxxxx na xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x výboru xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx xxx z xxxxxxxx měly být xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx jejich xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx xxxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Zvýšení zabezpečení xxx xxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které může xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plněním dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx narušit xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude tedy xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx negativní xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické bezpečnosti x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k zásadě xxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice postaveny, xxxxxxxxxxxxx návrh xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, nepředpokládají se xxxx xxxxxx na xxxxxxx prostředí.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx cílí xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx povinností tedy xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Občanům XX, potažmo EU, xxx bude xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x osobních xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, což je xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx xxxxxx. Xxxxxx se xx xxxxxxxx, xx posílení xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx ochrany osobních xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx instituty. Jedná xx xxxx x xxxxx práva, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení korupčních xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx je xxxx rozsahem xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx x intencích xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, které x současné praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxx a dopady, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy svým xxxxxxxx přiměřený množině xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx soustředil xxxxx xx informační x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx xxxx xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx podstatná část xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx zákona xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních práv, xxxxxxx do práva xx informační sebeurčení x s xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx právo). Xxxxx však xxxxx x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou použity x xxxxxx vztahu xx xxxxxxxxxx potřebám xxxxxx a xxxx, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx x velké xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx subjekty. Úřad xx tak xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx CERT x u xxxxxxxxxxxxx xxxxxxxxxxx služeb národnímu XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci zákona x kybernetické xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx žádoucí. Tento xxxxxxxx byl xxxxxxxx xxxxxx jejím xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx budou posléze xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx ohledu xxx tedy xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx dosažení odpovídajícího xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx xx xx 5 mil. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x standardizovaných xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské směrnice xxx spadá xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x hlubší změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx xxxxxxxxx xxx vůči provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X neposlední xxxx bude vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x zkušeností xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, xxx xxxx xxxxxx byla NBÚ xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx xxxxxxx xxxxxx x osoby xxxx xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, která xxxxxxxxx podporu a xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Tou xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými právními xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o návrh xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní akty, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Určení prvku xxxxxxxx informační infrastruktury - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, xxxx XXX opatřením xxxxxx xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx námitky xxxx xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost xxxxxxx xx na xxxx xx žádostí x xxxxxx xxxxxxx zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx přípustný rozklad, xxx xxxx předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx podat xxxxxxx, xxxxx z xxxxxx xxxxxxxx účinné xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož i x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a připomínkové xxxxxx podle správního xxxx, připomínky však xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx po xxxx vydání. Ochrana xxxx xxxxxx x xxxx je dále xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x žádostí o xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx s xxxxxxx x soudní xxxxxxx xxxxxxxxxx aktů vydaných XXX.

x) Nápravná xxxxxxxx - limity nápravných xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x rámci xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx orgánu x xxxxx xxx výkonu xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx deliktu - xxxxx se x xxxxxxx xxxxxxxxxx vydané xxxxx xxxxxxxxx řádu, xxxxx xxxxxxx lze xxxxx rozklad, xxx xx odkladný xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxx. Rovněž xxxxxx vyloučena možnost xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, kterým x xxxxxxxxxx na důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, správců xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele těchto xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených tímto xxxxxxx nebo xx xxxx základě. Sankce xx správní delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx je xxxxxxx na charakteru xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x pokuty vybírá XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx xx prvotní xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních systémů xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx zejména x jejich vlastním xxxxx.

Xxxxxxxxxx, které předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních xxxxx x xxxxxxxxx xxxxxxxx, x xx u xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x míře xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xx celkově xxxxxxxx x desítkami až xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že nejvýznamnější xxxxxxxx jsou xxx x současné xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx by xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx podnikatele x xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb x xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, x xxxxxx již sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx a xxxxxxxx inciativy xxxxxxxxx x ovlivnění činnosti xxxxxx xxxxxx xxxxxx. Xxxx nákladů a xxxxxx xxxx vzniklých xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx míra xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, že xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx nutno xxxxxx, xx bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx v xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx podléhat xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze kontrole xx strany NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, která xxxxxxx xx střední podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty tak xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx těchto xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx xxxxxxx. Xxxxx xx možno předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx bezpečnost xxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x padá důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx xxxxx xxx mnohonásobně vyšší, xxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx xxxxxx dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx účelem pomoci xxxxxxx a osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx jeho xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. NBÚ zde xx x podstatě x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nerozhoduje x xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro vznik xxxxxxxxxx xxxxxxx zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu povinnost xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke skutečnosti, xx tyto xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, jež xxxxx představovat zvýšené xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx snahu x ovlivnění xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx však xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, jakož x xx ztížení možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx xx porovnání xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx stanovení systému xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx ze xxxxxx xxxxxxxxx řízení nebo xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx xxxxxx výše xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx xxxxx byl xxxxxxx delikt xxxxxxx. Xxxxxxx sankce xxxxxxx xx horní xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx xxxx xxxxxxx. Xxxxx hranice xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx rozhodování x xxxxxxxxx výši xxxxxx xxxx brát x xxxxx, že daná xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx ve xxxxxxxx xxxxxx xxx xxxx probíhat xxxxx xxxxxxxxx xxxx, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX s xxxxxxxxxxxx xxxxxxxx kvalifikací, což xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx procesu, xxxxx x ke xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh zákona xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, xx xx xx xxxxxxxx x jejich xxxxxx. Xxx xxxx byla xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, xxxx xxx XXX učinit xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem informačního xxxxxxx základních xxxxxx xxxx poskytovatelem digitálních xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx by daná xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx brán xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Povinné xxxxxxxx, kterým bude xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena povinnost xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx podobu zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x reaktivní x xxxxxxxx xxxxxxxx vydaná xx formě xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx NBÚ. Obdobný xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx x informace x uzavření xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx orgánů x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx o incidentu x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx jiného členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx ochranu xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a sociálních xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x kybernetické xxxxxxxxxxx byla již xxxxx xxxxx projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx zapracovány xxxxx poznatky x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx kladen při xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x osoby xxxxxxxx. Xxxx standardy xxxxxxxxx z normy XXX 27 001. X xxxxx ohledu xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx je xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx bylo xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxxx a xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx vyplatit tyto xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých subjektů (xxxx. x oblasti xxxxxxxxxx). Xxxxxx státní xxxxxx by xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx xxxx xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x povinnosti xxxxxxx XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx x xxxxx ohledu porovnat x právní úpravou xxxxxx x elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, společenský xxxxxxx x xx xxxxxx odborné veřejnosti, xxxxxxx umožňuje správním xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr dat

Data x zjištěných xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx NBÚ a xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x na základě xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA bylo xxxxxxxx, že vzhledem x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, dojde x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a to xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx sankcí xx xxxxxxxx povinností xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx xxx xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx včasné x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k problémovým xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx vycházejí x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx plně zohlední xxxxxxxx xxxxxxxxxxxxx vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva k návrhu xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního soudu xx dne 1. xxxxxx 2000, x. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 ze xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx i xxxxxxx xxxx sdílené xxx xxxxxxxxx informační infrastrukturu x pro významné xxxxxxxxxx systémy.

9 Jedná xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Více xxx XXX.

10. Jedná xx x souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 mil. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina xx.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx dosavadních zkušenostech x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx určování xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx bude xxxxxx v rámci režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády se xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx je xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 xxxxxx souhrn organizačních, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích opatření x nástrojů xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak je xxxx definován xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx a komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx xxxx „informační xxxxxx XX“) x xxxxx s xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli základních xxxxxx.

4. K §2 písm. f)

Xxxxx se o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx z xxxx bude zapotřebí xxxxxxxxx xx x xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, xxx i x xxxxxxxxxxx xxxxxxxxxx XXX. Význam základních xxxxxx xx pak xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, je xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx další, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx vlády xx dne 24. xxxxx 2016 x. 725), přičemž x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, který xxxx xxx xxxxxx XXX představovat z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, která xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 spadalo xx xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x souladu xx xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, poskytovatele xxxxxx systému xxxxxxxxxx xxxx a registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení xxxx, xxxxx jsou z xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx systém“ se xxxxxxx k xxxxxxxx xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx především x registrátory xxxxx. Xx se xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, jsou xxxx myšleny xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx služeb xx xxxx xxxxx taxativně xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx tržiště x cloud computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx provozovatele této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx se směrnicí x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, obvykle nabízené xxx xxxxxxx xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx xxxxx xxxxxxx x xxxxxxxx o xxxxxx spotřebitelských sporů xx-xxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat kupní xxxxxxx nebo smlouvy x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx stránkách“, ačkoliv xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice u xxxxxx pojmů odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx tržiště xx x recitálu 15, který xxxxxxx, xx xxxxxxxxxxxxxxx on-line xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx služby zprostředkovatelské, xxxxxxxxx ke xxxxxxx xxxxxxx stran, x xxxxx lez xxxxxx xxxxxxx smlouvu. Neměly xx xx xxx xxx tudíž nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání cen xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx k nákupu x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx mohou xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx druh xx-xxxx xxxxxxx se mají xxxxxxxxx obchody x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona odpovídá xxxxxx xxxxxxxx upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Service), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx NBÚ, tak x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x osoby), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx směrnice xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx nejsou xxxxxxxxx se správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx právě oni xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky provozování xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx povinností, přičemž xx xxxxxxxxxxx, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx xxxxx xxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx k xxxxxxxx povaze těchto xxxxxx, xxxxxx xxxxx x tomu, že xxxxxxx podnikatel nemusí xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx x xxxxx Unie svého xxxxxxxx. Xxxxxxx stát Xxxx, xx kterém xx takový xxxxxxxx xxxxx, xx pak xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx něj tedy xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, ať již xxx x pobočku, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx se xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx na xxxxx místě; sama xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x tudíž xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Soudní xxxx Xxxxxxxx unie, x to xxxxxxxxx xx svých rozhodnutích xx věcech X 585/08) x (X 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx být xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, na jehož xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx č. 44/2001, xx xxxxx ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx připraven xxxxxxx x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx podnikatel xxxxx s xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx s xxxxx usnadnit xxxxxxxxxxxxx x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx členského xxxxx, xx xxxxxx má xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx zákazníků x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, že xxxx soud xx xxxxxx xxxxxx zaměření xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx x uvedenému xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx xx území xxxxxx členského státu, xxxxx xxxx v xxxxxx tohoto xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x dále skutečnost, xx xxxxx správce xx v xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i zastupovat xxxxxxx ve správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice řeší x stav, kdy xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen v xxxxxx členském xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx tedy x Xxxxx xxxxxxxxx), xxx jeho sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x v xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx musí být xxxx osoba, která xx usazená v Xxxxxxxx xxxx, neboť x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx zástupcům xxxxxxxx x Xxxxx xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx přijali xxxxxx x přiměřená xxxxxxxxx x organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx povinnost zavést x provádět xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že informační xxxxxx základní xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x provozovat xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, adresuje xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém právním xxxx začleněna xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx nebyla uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx a xxxx xxxxxxxxx xx xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx k xxxxxxx xxxxxx služeb xxx fungování xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx činností, xxxx xxxxx x praxi xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Bezpečnostní požadavky xx poskytovatele xxxxxxxxxxx xxxxxx xx tudíž xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx i xxxxxx xxxxxxx xxxxxxxx opatření, xxx považují za xxxxxxxxx x xxxxxxxx xxxxxx rizik, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx požadavky x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx uvedené x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx bezpečnostní požadavky xxx informační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, že nově xxxxxx xxxxxxxxx pod xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x informacím a xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice xx xxxxxx bránit xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx x xxxxx xxxxxxx, xxx xx xxxxxx cloud computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních požadavků. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat na xxxxxxx xxxxxxx veřejného xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po zadání xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx xxxxxxxx dojde x jejich zpřístupnění xxxxxxxxxx a ve xxxxx blízkém okamžiku.

S xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, které xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To by xxxx xxxxxxxx zvýšení xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, která stát xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx zajištěním xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx má xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob informování xx měl být xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx na xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx x nejsou xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem svého xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx opatření, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx vymezen v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx pracuje xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx xxxxxxxxx x případném xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx xxxxx xx je schopen xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost dopadu xxxxxxxxx bude posuzována xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x případě, xx mají x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx povinné xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx národního CERT, xxxx XXX. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxx stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel digitálních xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx případě xx xxxxxx povinnost xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx služeb XXX, xxxxx právě pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen posoudit xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx informace x incidentech hlášených xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx informace x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. Tato xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx již x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X současné době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, x kdy xxxxx xxxxx útoků x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx tak x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx subjekt by xxx xxxxxxx je xxxxxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx své základní xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx informací, jejichž xxxxxxxxxxxx xxxxxxx státy xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) a xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona se xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx vydaného podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Jedná xx x instituty, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, xx xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, xxxx xxxxxx x názoru, že x oblasti xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále důležitější xxxx, xxxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné konstatovat, xx povinný xxxxxxx xxxx vždy xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pečlivě x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti byla xxxxxxx z povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx začleněna, xxxxxxx xxxx xx tomu x x některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. např. §40 xxxxxx o obcích, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x ochranná opatření x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx informoval xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx do xxxxx xxxxxxx zachování xxxxxxxxx xxxx zájmem veřejnosti xxx informovanou o xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty ohlašují.

Důvody, xxx může xxx xxxxxxxxx svěřená XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 písm. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x určování x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, že x provozovatelé základních xxxxxx xxxxx xxxxxxxx xxxxx ze subjektů, xxxxx xxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx xxx zajištění xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx se xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx informace o xxxxxxxxx x rámci xxxxx banky xxxxx xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx banky. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, x mezi xxxxxxxx opatření xxxxxx xxxxxx byli doplněni xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních údajů xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních služeb xx xxxxxx kybernetické xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx bude xxxxx xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx xxxxxxxxx pracovníků xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx služby a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx o xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx xxxxxxxx plnění xxxxxxxxx povinností xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x výslovného vztažení xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává nová xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení je xxxx provázáno x §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Národní XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x týmů CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX ve xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních systémů xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx x případě xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX uzavřel. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx členských států x x xxxxxxxxxx xxxx přijímá dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x rizicích a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx x situaci - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx provozovatele xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje na xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního CERT. Xxx zajištění důsledného xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx zajištění výkonu xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž vládní XXXX vyhodnocuje xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx jejichž xxxxxxxxxxx xx závislé poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice v xxxxx xxxxxxxxxx získává xxxx kompetence x x xxxx související xxxxxxxxxx. Xxxx ustanovení xx úzce xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx xx xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX údaje x incidentech, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje s xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx úrovni - §20 xxxx. b), x), x), g), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x incidentech příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), n)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx požadavky xxxxxxxx na xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, xx xxxxx členský stát xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx státu xxxxxxx účastnit práce xxxx CSIRT. Xxxxxxxxx xxx xxxx účast xxxxxxx xxxxxxx týmu XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx CERT x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX informovat x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě může xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx hlášení xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako když xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava textu x xxxxxx nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním částmi xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na přijetí xxxxxxxx a x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx ústřední orgán xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx nebo provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), které zahrnují xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací úrovně xxxxx počtu uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx předložit x poté každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x souladu s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich počtu, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se x xxxxx směru xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx místům jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x vymezuje xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx xxxxx xxxxxx jistotu vymezuje xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí být xxxxxxxxxx systém xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx záviset xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 odst. 1 xxxx. c) xxxxx xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní služby xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx důvodu xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat xxxxx xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se nebudou xxxxxxxx na xxxxxxxx xxxxx v xxxxxx xxxxxxxx xxxxx. Tuto xxxxxxx směrnice předvídá x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx konzultace upravuje x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy aktuální x vychází x xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx může být xxxxxxxxxxxx xxxxxx povinností x xxxxxx subjektů xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x xxxxxx xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu nadbytečnosti xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, jejichž provozování xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny zjištěné xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx z doplnění xxxxxx odstavce v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx a řízení x nich x xxxxxx x některých xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx výše xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx sítě elektronických xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) a xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx správní delikt xxxxx, xx XXX xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx ke xxxxxxx spáchání, xxxxxxxxx x okolnostem spáchání. Xxxx tedy důvod xxxxxx xx bezbřehého xxxxxxxxx uvážení XXX x automatického ukládání xxxxxx v xxxxxxxxx xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx novou xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x legislativně technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ vydat xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx zákona xxx informační xxxxxx xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx zákona xxxxxxxx xxxxx xxxxxxx, xx v souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx jsou definovány xxxxxxxxxxx Xxxxxx o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx kterou xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx méně než 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx podnikem xx xxx xxxxxx, xxxx xxxxxxxxxx méně xxx 50 zaměstnanců x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx personální, xxx x xxxxxxxx, xxxx xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x odst. 1. Předpokladem xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, jako xxxx xxxx při xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx nové xxxxxxx xxxxxxxx. Dané lhůty xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx smluvní xxxxxx xx xxxxxxx xx zákonem x xxxxxxx, že xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se ze xxxxxx vyjímá x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního bezpečnostního xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY RIA

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené transpoziční xxxxx, xxxxx xxxx 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx reflektuje připomínky x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, rizikům x xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x členských xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx na xxxxxx EU s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem.

Výše xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx a informačních xxxxxxx, xx xxxxx xx xx značné xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx orgánů xxxxxxx správy, xxx xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx závažných xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx xxxx rozšířena xxx povinnosti xxxxxxxxx xxxxxxxx, a xx xxx provozovatele xxxxxxxx xxxxxx.

- Xxxxxxxx horních xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx zavedeny xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx podléhající zákonu x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx předpisů (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx je xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx národního CERT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx bezpečnosti, xxx bylo x xxxxxxx praxe xxxxxxxx, xx povinné xxxxxxxx xxxxxx ani nemají xxxxxxxx xxxxxxxxx, že xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx zajištění kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx základních xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx aktivity xx xxxx přesouvají xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx předpokladem xxx ekonomiku x xxxxxxxxxx, xxxxxx xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx pro celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Zvyšování bezpečnosti xxxx a xxxxxxxxx x XX“³, kterou xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů mělo x roce 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x xxxxxxxxxxx dopadům xx fungování společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx důsledky,⁴ x to jak x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X případech, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx kritické infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a informační xxxxxx xxxxxxx správy) xxxx základním xxxxxxx, xxxx být x xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. malware Stuxnet xxxx xxxxx na Xxxxxxxx v roce 2007). Zároveň však xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx xxxxx xxxxx část ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx fungování technologií, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx adekvátním x odůvodněným nákladem xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx kybernetický prostor xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, xx navíc xxxxx útoky xx xxxxxxxxxx technologie xxxxx x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x bez xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx na dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx technologického x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx informací, xxx x konečném důsledku xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx jedné xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx straně světa.

Vezmeme-li x úvahu užší xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx xxxxxx pro xxxxxxxxx vnitřního trhu XX. Xxxxxxx xxxxxxxx xxxxxx systémů v xxxxxx státě se xxxx dotknout xxxxxxx xxxxx x EU xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx bezpečnostních incidentů x nemožnost xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x ICT. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx platby xxxxxx xxxxxxxx, a xxxxx obavám týkajícím xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx uvedlo, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx se xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx dva x xxx xxxx xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx x Evropě xxxxxxx bezpečnosti sítí x informací. Její xxxxxx body xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx zaměřila xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx xxxxxxxx xxxxx plán na xxxxxxx xxxx xxxxxxxxx xxxxx zajistit ochranu x xxxxxxxxxxxx reakci, xxxxx xxx poté xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x roce 2009. Xxx 18. prosince 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x xxx x xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx bezpečnost a xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx posílení x xxxxxxxxx vysoké úrovně xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx svém xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx výsledky x další kroky - směrem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, čeho xxxx xx xxxxxxxxx xxxxxxx plánu o XXXX v xxxx 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni xx xxxxxxxxxxxxx x že Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. V rámci xxxxxxx x CIIP x xxxx 2011 xxxx ohlášena xxxx xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx xxxx ve xxxxx xxxxxxxx o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx a xxxx x xxxxxx xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, zdokonalit technickou xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx úkolu ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx souhlasí s xxxxxxxx zvýšit bezpečnost xxxx x xxxxxxxxx x XX. Například: 82,2 % respondentů xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informací dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x zásadě xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx EU. Velká xxxx xxxxxxxxxxx se xxxxxxxxx, že xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by byla xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx xxxxxx, měla xx xxx stanovena xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx v oblasti xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx internetoví xxxxxxxxx mají stále xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx digitální xxx v Evropě¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx průmysl x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení a xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke společnostem, xxxx xxxx vyhledávače, xxxxxxxx sítě x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx od nich xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx xxxxx. Xxxxxx si xxx x tomto xxxxxxxxx xxxxxxxxx za cíl xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého sektoru xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx technologií x řešení xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx pak xxxxxx xxxxxxxxxxxx x technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx strategii¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze sledovat xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena xxxxxx xxxxxxx xxxxxx regulace. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně upravit xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx mohly xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx stát xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, aby xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x efektivní xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx přitom xxxx xxxxxxxx x mezinárodních xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx by xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Xxx x roce 2011 xxxx na základě xxxxxxxx xxxxx x. 781 ze dne 19. října 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Předmětné xxxxxxxx vlády uložilo xxxxxxxx NBÚ xxxxxxxxx xx konce roku 2015 xxxxx plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx republika xxxx již xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx kybernetické bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx možno xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx xxxxxx x xxxxxxx soukromí xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx zejména x xxxxx právním xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx a svobod, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a x xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., o informačních xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., o trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x xxxxx dalších xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým se xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích na xxxxxxxxx a obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x zabezpečení bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x návrhu xxxxxxx záměru zákona x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 k Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx základních xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES ze xxx 15. května 2014 o xxxxxxxxxx xx snížení xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. března 2002 x společném xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES ze xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx a xxxxxxx xxxxxxxx v odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx zpracovávaných v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních sítí x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx a o xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx dne 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx společnosti, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx pro xxxxxxxx řízení rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx vyšetřovacích xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx boje xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informační společnosti xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx agenda pro Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury - „Xxxxxxxx xxxxxxxx x další xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské xxxx: xxxxxxxx, bezpečný x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x Xxxxxx (KOM/2015/192),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx konkurenceschopného x inovativního odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x společném xxxxxxx x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx s terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy č. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E ze xxx 26. xxxxxx 2008 x prostředcích xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx dne 11. xxxx 1995 x problémům xxxxxxxxx xxxxx procesního v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx projevu x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx ministrů OBSE x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, C(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. prosince 2013 x úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx zemí X8 xxx potírání „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x definovala xxxxxx ČR x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx a xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx potenciálních xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být dosaženo xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora mezinárodní xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx, xxxxx xxxx věcně x xxxxxx gesci.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx xxxxxxxxxxx na XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx pro kybernetickou xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx gesční a xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx příslušných xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx NBÚ Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo financí, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx pro zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx osobních xxxxx x Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx předložený xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx dne 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX zpracovat xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx praxe x období xxx 2012 - 2015 x xxxxxxxxx z xxxxx xxxxxxxx x xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo i xxx xxxxxx.

Xxxxxxxx prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x znalostí x xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. V každé xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx na období 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie představuje xxxxxxx soubor opatření xxxxxxxxxxx k xxxxxxxx xx nejvyšší míry xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx účelem xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx strategii xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx jsou rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx České xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx schválen xxx 25. xxxxxx 2015 - tento xxxxx xxxx definuje na xxxxxxxx pět let xxxxxxxxx kroky x xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx orgán x xxxxxxx plnění. Xxxxx xxxx připravil XXX xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx a x xxxxxxx, xxxxx v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx věcí a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx republiky xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxx, přičemž klade xxxxx xx xx, xxx státní xxxxxxxxxx xxxxxxxxx dynamický vývoj xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx zákonodárci x x xxxxxxxxx společností. Xxxx však xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx xxxxx, xxxx xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx internetu

IV. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy zaměřující xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace tohoto Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x velké xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx právní úpravou xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx však existují x xxxxx úpravy xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx rizik x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx o kybernetické xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx elektronických komunikací x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx, xx znění xxxxxxxxxx předpisů (xxxxx x elektronických xxxxxxxxxxxx), x xx x §98 x 99, xxxxx se xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx eIDAS²⁹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx ohledu xx xxxxx x zdůraznit, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx je xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx především zákon x xxxxxxxxxxxx bezpečnosti, x to x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by tak xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x pod režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx na xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných xxxxxxxxxx x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx obsahujících xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x kybernetické bezpečnosti xxxxxxxx dotčené subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx právní úpravy xxxx v současné xxxx xx standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx opatření xxxxx těm xxxxxxxxx, xxxxxxx systémy, xxxx xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx majících xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx předpisů, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx byly xxxxxxxxx xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx dále xxxxx xxxx odlišných xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x sítě elektronických xxxxxxxxxx vychází xx xxxxxx x elektronických xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx x xxxx xxxx na xxxxx kybernetické bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx xxx xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro společenské xxxx xxxxxxxxxx činnosti, xxxxxxx poskytování xxxx xxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx xxxxxxxxx i xxxxxxx. V případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, v rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určováni, xxxxx příloha XX xxxxxxxx. Těmito odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura finančních xxxx, zdravotnictví, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x chemický xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx byla průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx předpise k xxxxxx o kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která by xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx x xxx existujícími prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení a x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx některé xxxx xxxxxxxxx a průřezové xxxxxxxxx xxx určovací xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx xxxxx než 0,5 % HDP, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx závažném zásahu xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň xxxxxx xxx existující xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Xxxxx xxxx bude zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde je x xxxx xxxxxxxxxx xxxxxxxxx f) x x) uvedeno, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx xxxxx xxxxx nebo osoba, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxx není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka č. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, případně x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, pokud xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx x bezpečnost xxxxxx xx xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla být xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxxxx muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích kritérií, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx kritérií xxxxx využita konkrétní xxxxxxxxxx xxxxxxxx (článek 6 a xxxxxxx XX).

Xxxx druhou kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx je x českém právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o některých xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx může být xxxxx právnická xxxxx (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx právních předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních služeb xxx xxxxx směrnice xxxxxxxx pouze xx xxxxxx ke třem xxxxxx digitálních služeb: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx x službám xxxxx computingu.

Tyto subjekty xxxxxxxxxxx xxxxxxx určování xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx výše xxxxxxx kritéria. XX xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx jejím území xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (v případě xxxxxxxx xxxxxxxxx mimo XX) xxxxxxxx určený xxx xxxxx xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx členském státě, xxxxxx se xx xxx osobní xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx subjekt xxx xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx však xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. maximální harmonizaci, xxx znamená, xx xx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí přijímat xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx xx xxxxxxxx xxxxxxxxx zmocnění x xxxxxxxxx prováděcích xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx xxxxxxxx xxxx již xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx navazující xxxxxxxxxxxx právní xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx klade za xxx přijmout xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň vnitrostátních xxxxxxx xxxxxxxxx příslušných xxxxxx odpovědných xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx typu XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x velké xxxx xxxxxxx parametry xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx mezi xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx směrnice xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx veřejné správy xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, a přijímat xxxxxxxxxxxx a přiměřená xxxxxxxx k zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se směrnice xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, a xxx kategorie xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na důvěře. Xxxxx toho xxx xxxxxxx xxxxx mohou xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx nevylučuje xxxxxxx xxxxxxxxx xxxxx nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx členský stát xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx pokud xxx x zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx vztahují x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx subjekty x xxxxxxxx opatření úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx regulované subjekty xxxxx xxxxxxx hlásit xxxxx incidenty, xxxxx xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí xxx xxxxxxx služby xxxxxxxx xx xxxxx Unie x poskytovatelé jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x zvýšení bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx některé nedostatky, xxxxx byly zjištěny xxxxxxxxx praxí zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném smyslu xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxx xxxxxx jakožto provozovatele xxxxxxxx služby, pokud xxxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx XXX xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě povinnosti xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené směrnicí x transponované do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty xxxxxxxxx x již existující xxxxxx úprava xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby pro xx nepředstavovaly xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na poskytování xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx úprava však xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx především xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx systémy provozovatelů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx, x zajistit xxxxxxxx dohledovému xxxxxxxxxx x reálném čase xxxxxxx x kybernetické xxxxxxxxxxxx situaci x xxxxx xxxxxxxx spadajících xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx dohledovým pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x původem mimo xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx nespadají xxxx xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem a xxxxxxxxx kontaktní údaje. Xxxxxxxx xxxxxxxxxx právní xxxxxx počítá se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx xxxxxxxx výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx i získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxx x xxxxx xxxxx zvýšení bezpečnosti xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx xxx xx ze základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x fungování Evropské xxxx xx směrnice xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx spojeným x neprovedením xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx xx ČR, xxxxxxx xxxxxxx xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské státy x plnění xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx pověst XX v xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit i xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx hrají xxxxx zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx může xxxxxxxx těchto systémů x jednom členském xxxxx dotknout xxxxxxx xxxxxxxxx států nebo xxxxxxx xxxx XX. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx předpokladem xxx xxxxxx fungování xxxxxxxxx xxxx. X současné xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, politik x xxxxxx ochrany x xxxxxxxxxxxx členských xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx k xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, že ČR xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx řízena xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx představují xxxxxxx pro xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst x xxxxxxx xxx xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x ostatních xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x legislativě xx xxxxx zavedení xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx xx xxxx x tomu, xx xx spolupracovala xxx xxxx část xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké xxxxxx. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, musí být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x koordinovaná, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x minimalizovala xxxxxx dopady. Xxxxx xxxx společný xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x především xxxxx xx xxxxxxx osobních xxxxx x soukromí.

Směrnice xx xxxx xxxx xxxx xx xxx xxxxxx x ochranu xxxxxxxxxxxx, xxxxxxx i xxxx v EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní xxxxxx x připívají k xxxxxxxxx vzájemné xxxxxx, xxxxx je předpokladem xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx rizik x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x XX x XX přidalo xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx x své xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx kybernetických xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx základního práva, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x zahraničním investorům x sektoru XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, které xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní opatření, xxx má řešenu xxxxxxx kybernetickou xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx x těchto xxxxxxxxx vychází, neměla xx být adaptace xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově xxxxxxxxxx xxxxxxxx doposud řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx ukládá xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich strukturu xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx sami x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx xxxx tyto xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx k nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx dat z xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx i národní xxxxxxxxx pracoviště CERT xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx ohrozit bezpečnostní xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx součástí xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx o xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho výsledku. Xxxx v xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň jsou xxxxx obsažené x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx právní xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx o frekvenci xxxxx na xxxxxxxxxx xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx řešení kybernetických xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx skutečnosti, že XXX má velmi xxxxxxx xxxxxxxx co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx problémy xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx činnost vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných aktivitách xxxxxxxxx xxxxxxxx do xxxxxxx vládního XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, že xxxxxxxxxx xxx kladené vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx kybernetické bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické bezpečnosti x xxxxxx aktiva. Xxxxxxx musí xxxxxxx xxxxxxxx určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx na xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby dané xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x kybernetické bezpečnosti), x aby povinný xxxxx nebo xxxxx xxxxxxxx odborné školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx pro XX xxxxxxx z xxxxxxxxxx xxxxx EU, xx xxxxxxx xxxxxxxx, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx součásti x xxxxxx souhrnu x xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx státu je xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky unikátní x nenahraditelná.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx provést xxxxxxx, x podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx informační společnosti xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx může závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce xxxxx x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí přitom, xx v podstatě xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx zůstala xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx část subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx ně xxxxxxx xxxxxx vysoké. V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx státech EU. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx standardy, přesto xx však xx xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx EU. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x primárního práva XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx uvedeno xxxx, o faktické xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. To xx xxxxx ve xxxx xxxxxxxx xxxx x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx v současné xxxx xxxxx na xxxxxxxx xxxxxx mezi xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni xx XX chápána xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx např. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x hlediska xxxxxxxx xxxxxxxxxxx a plnit xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Varianta Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x informačních systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx systém jim xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet kybernetickým xxxxxxxxxxxxx incidentům, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, ale x xxxxxxx důvěry xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x mají xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx to xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, s kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx státu xxxx xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, že xxxxxx xxxx xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx měl xxx xxxx možnost xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází v xxxxx xxxxx, xxx xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx hodnot, případně xx xxxxx x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty povinny xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx předpokládat, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx k chráněnému xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx konstatovat, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx podílení xx na xxxxxxxxx xxxxxxx kybernetické bezpečnosti, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů informačních xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx je x xxxxx xxxxxxx xxxx obecná povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx varianty došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a tím x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx a služeb xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, čímž xx významné xxxxxxx xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou by xxxx splněna transpoziční xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx se ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx práva na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx EU x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje a xxxxxxxx plnění jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx se xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx však ke xxxx xxxxxxxx xxxxxxxxx xx NBÚ xxxxx xxxxxxx dostatečně zlepšovat xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx subjektů představovala xxx NBÚ výraznou xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx poskytovat organizační xxxxxx ústředního xxxxxxxxx xxxxx. I x xxxxxxx xx fakt, xx tyto xxxxxxxx xxxxx často spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx data, mohlo xx xxxxx x xxxxxxxxx důvěryhodnosti XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx mohla xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x především xxxx xxxxxx, což xx xxxx xxxx i xx xxxxxxxxxxx XX xxx xxxxxxxxxx investory.

Lze xxxx xxxx, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx především xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Navíc, oproti xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx to, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx by xxxx xxxxxxxx harmonizace vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx striktně regulovány xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx nutno xx xxxx uvědomit, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx státům x EU jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X případě orgánů x xxxx provozujících xxxx poskytujících xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx týče xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Jejím xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx procesu. Xx se xxxx xxxx, že by xx xxxxxxx x xxxxxx krok xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx u mnohých xxxxxxxx došlo k xxxxxxxx snížení xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx těchto subjektů, xxx xxxx co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx xxxxx xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx mohlo xxx xx likvidační xxxxxxxx. Xxxxxx úspory xx straně státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx odpovědných xx tuto xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx značnou xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x k xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, že současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx xxxxxx zákazníků x zahraničních xxxxxxxxx. Xxxxx toho by xxxxxxxxx i xxxxxxxxxxx xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx nedostatečná x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx tato xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx míře xxxxxxx, xx xx xxxx ukládaných xxxxxxxxxx, xxxxx by xxx xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx unijním právem. Xxxxxxxx k xxxx, xx ČR xx xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx stávající xxxxxx quo xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla mít xxxxxxxxxxx směrnice tímto xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx x xxx ohledu, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxxxxx). Zároveň by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx ohledu xx xx jednalo xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx xx mohla xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, protože se xxxxx o relativně xxxxx a xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx lze xxxxxxxxxxx, že velká xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová by xxxx xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Obdobně xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované xxxxxxxx xxxxxxxx do systému xxxxxxx xxxxxxxxx, xxxxx xx je varovaly xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx zavádění včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x osob, z xxxxxx xxxxxx by xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x osob. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů kritické xxxxxxxxxx infrastruktury. Xxxxxx xx možno xxxxxxx x xxxxxxxx konstatovat, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x zdůraznit tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x hlediska xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx subjekty xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a odvětvových xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx směrnici, xxxxxx xx xxx rozšířeno x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx kritické (např. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx nových kategorií xxxxxxxxx osob sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx ČR xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx pro ČR xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx. Právě naopak xx ještě vedla x xxxxxxxx ochrany xxxxx na informační xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx xxxxxxxx bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x průběhu xxxx aplikace ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x zákon x xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx změně působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi rychle, xxx xxx xxxxx xxxxxxxxxxx xx základě Xxxxxxx zákona, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx neplatí pouze x xxxxxx xxxxxxxx, xxx i x xxxxxxxxx xxxxxxxxx, xxxxxxx xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím však xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, které xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx nutno se xxxxxx xxx, pokud xxxxx, co nejvíce xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxx xx byl xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx i xxxxx xxxxxxxx transpozice xx xxxxxxx náklady nově xxxxxxxxxxx subjektům, a xx xxxxxxx z xxxxxx xxxxxx nově xxxxxxxxx povinností x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx však platí, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Obdobně xx platí x xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx ani x ústavním xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx i xxx XX xxxx takovou, xx xxxx varianta xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Identifikace xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci nebo xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x ekonomických xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx jde x subsidiární efekty xxxx. o důvěru xxxxxx xx xxxx x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré xxxxxxx XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je stále xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž se xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx správy xxxxxxxx xxxxxxxx též na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx mají xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x oblasti xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx v kyberprostoru.

Právě xxxxxxx samozřejmě neznamená, xx by přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx ekonomické přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. e-shop. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x xxx rychleji xxx dochází x xxxxxxxxx xx s xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x poškození xxxx dobré pověsti, xxxxx xxxx xxx xxx xxxx chod xx xxxxxxx následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, xx x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx xxxx být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých xxxxxx. Xx-xx v dnešní xxxx běžné, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX mají pro xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx tuzemských xxxxxxx ale xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx v ČR xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx xxx realizována xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx posloužit x xxxxx motivaci xxxxxxxxx (xxxxxxx opomenutí xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx k xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx aktivně přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx x další xxxxxxxxxx xxxxxx, x xx podporu tuzemských xxxxxxxxxx produktů xxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, které jsou xx zabezpečení informačních x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx toho, xx stát má x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií a xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx těchto technologií x xxxxxxxx marketingový xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx podpory xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování x xxxxxxxx investičních xxxx xxxx xxxxxx jen xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx xxxx bezpečnosti xxxxxxxx právního prostředí, xxx xxx fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx jejich xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx možno u xxxxx popsaných variant xxxxxxxx a který xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx společenské xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx v xxxxxxxx xxxx patří x oblasti kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx x x odborné veřejnosti, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, tak x xxxxxxxx xxxxxxx XX xxxx takové. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx mimo xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou státy xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx lze xxxx xxxxxxx xxxxxxxxxx xxxxx tří základních xxxxxxxx:

x) Bezpečnostní xxxxxxxx - jedná se x přínosy přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx zabezpečení xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx spojené x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx na společnost. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx informační sebeurčení, xxxxx xx svobodu xxxxxxx a dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady vynaložené xx xxxxxxxxx xx xxxxxxxxxxx a provozu xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x subjektů, xxxxx musí plnit xxxxxxxxxx uložené jim xxxxxxx, nýbrž x x xxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx správy x xxxx oblasti. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx škodám, xxxxx mohou následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx podle xxxxxx typu xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních institucí xxxxxxxxxxx za xxxxx xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x institucí xxxxxxxx xxxxx úkoly uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x závislosti xx xxxxxxx variantě xxxxx xxxxx zejména xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, xxx xx xxxxx xxxxx příslušné xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx do xxxxxxx x xxxxx údržby) xxxx xxx je xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx x xxxxxxxx xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské a xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektů.

V xxxxxxx shora popsaných xxxxxxx xxxxxxxxxxxx s xxxxxxxx zapojením xxxxx xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx navíc s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx xxxx xxxxxxx XXX xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, která zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx jde xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání individuálních xxxxxxxx aktů, xxxxxx xxxxxx komunikaci, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu i xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx posuzovat xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X této varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx ani xxxxx xxxx náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxx a xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx regulovaných xxxxxxxx xx nevznikly další xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx nově xxxxxxxxxx žádné další xxxxxxxx, nebylo by xxxxx rozšiřovat xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, ani xx xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dokumentaci. Zároveň xx xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva již xxxxxxxxx xxxxxxxxx realizují, xxx xxxx předpokládat, xx x velké xxxxx xxxxxxxxxxxx osob xx bude xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx systémy a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx značné xxxxx xx xxxxxxxx sektoru xxxxxx.

- Náklady na xxxxxxxxxx obsazení příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti je xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Xxxxxx by xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x na technické x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto náklady xxxx však xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx xxxxxx, které xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x neodstraněním legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Ib - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx tato xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - veřejný sektor - ačkoli by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx dohledových pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx základě xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx CERT by xxx xxxxxxxx současný xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Rovněž xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, xxx byly xxxxxxx i xxxxxxxxx xx noční a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních schopností x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx navýšení xxxxxxxxxx míst, případně xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, což xx však x xxxxxxxx mohlo xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná bezpečnostní xxxxxxxx a personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx musela xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších povinností - veřejný sektor - x většiny xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx došlo ke xxxxxxx xxxxx xxxxxxxxxx, xxx by však xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx očekávat xxxxxxx tlak na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, jako je x současnosti. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx se xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx provoz dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx by xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k žádnému xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx jednalo x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným subjektům. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx ve veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by tedy xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx část firem xxx z xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx uplatňuje. Xxxx xx xxxx pro xx xxxx zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx by znamenalo xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx a technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což znamená xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx rozšířeny, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx xxxx výše xxxxxxx xxxxxxx odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx povinností - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx varianty xxxxxxx xx xxxxxxxx sektoru xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, jednalo xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx xxx xx xxxxxxxx sektoru xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx varianta xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx xxx z xxxxxxxx své činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést bezpečnostní xxxxxxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx dohledová xxxxxxxxxx xxxxxxxxx, což by xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx a materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx a kapacity xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx nové prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx varianta počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem k xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx dalekosáhlé dopady. Xxxxxxx to xxxxx x xxx náklady xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x dané xxxxxxxx xxxxx xxxxxxx

X - ne, tyto xxxxxxx xx x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, a xx x xxxxxxxxxx xx xxxx osobní xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - ne, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx nepočítá x žádnými náklady. Xx xxxxxx xxxxxx xxx nepřináší xxxxx xxxxxxx, které xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx institucí XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx založena na xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen v xxxxxxxxx xxxxxxxxx rozsahu x dosažení xxxxxx xxxxx. Struktura xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx dána strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx dána xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, které xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx vysokých xxxxxxx xx výkon zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných povinností x xxxxxx svázáním x působností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx práva x xxxxxxx ICT xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx dojít x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x charakteru x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a zapojením xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak mohly xxx dalekosáhlé xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx reputace XX x xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx systému zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx řešení předkladatelem xxxxxxxxxx xxxxxxx variant Xx a XXx, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx technologií a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx budou xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx opatření xxxxxx XXX, lze xxx velmi xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Xxxxx v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx a ponechává xxxxxxxxx x této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx pouze x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx opatření však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx xxx xxxxx konstatovat, že xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx bylo zabráněno xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným xxxxxxx x osobám i xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx konstatovat, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Není tudíž xxxxxxxxx, xx by xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx bude usnadněna xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx xxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx tuto oblast xxxxx údaje o xxxxxxxx, xxxxx xxxx xxxxxxx v rámci xxxx kapitoly. Xxxxxx xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx a xxxxxx xxxxxxx moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx orgány a xxxxxxx nebudou xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx tak xxxx nebude, xxxx xx jednat x xx xxx náklady, xxxxx xxxxx x xxxxx správního xxxxxxx xxxx brát v xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx orgány xxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx x navýšení xxxx xxxxxxxxx míst x xxxxxxxx. X xxxxxxxxx navyšováním pracovních xxx xx xxxx x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx odhadovat, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Orgány státní xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů, přičemž xx očekáváno, xx xxxxxxxxxx návrh zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, a xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx době již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních opatření xxx byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx určení, xx. ve lhůtě xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx na xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx pak vycházejí xx cca 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx jde o xxxxx hrubé xxxxxx, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx počítat x x dalšími xxxxxxx spojenými s xxxxxxx systémů x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx kladené xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s sebou xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli i xxx existence xxxxxxx xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze zástupců xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz lze xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx náklady xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou xxxxxxxxx x sektorech, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx částečně xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx lze xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví je xxxxx xxxxxxxxx na xxxxxxx předpokládaného počtu xxxxxxxxxxxx subjektů.

Tabulka č. 4 - hrubý xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Např. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx realizované xx účelem splnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné sféry xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx výše).⁴⁵

V obecné xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx povinnostmi xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxx její xxxxxxxx xxxxx xxxxx xx finanční situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx liší xxxxx x rozsahem xxxxxx xxxxxxxx x mírou xxxxxxxxx státních xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx striktní transpozice xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované právní xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, jakož x xxxxxxxxxx stavu xxxxxx x oboru xxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž jejich xxxxxx xxxx je xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně xx xxxxxx o bezpečnost xxxxxxxxx systémů, xxxxxx x sítí. Řešení xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx osobám, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx a státu xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx řešení varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně xxxxxxx xxx xx xxxxxxxxxxx x fungujícího modelu xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx x těchto xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx xx navíc xxxx varianta xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x sankcionoval.

Mezi variantami xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx xx xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by však xxxxx xxxxxxxx bílá xxxxx xxxxxxxx xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx ICT. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx faktorem xx současná světová xxxxxxxxxxx situace, x xxxxx xxx se xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si již xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Vzhledem x xxxx, že xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude xxxxxxxxx xx stávající xxxxx x bude jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx xxxxxxxx předpisu xxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx doplněn x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž xxxxxx xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx spíše xx xxxxxx regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx v xxxxx ohledu zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx v xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx x xxxxxx, není xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již nadále xxxxxxxxx. Právě xxxxxx xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx vymezením, xxx i xxxxx xxxxxxxx, xxxxxx xx xxxx xxx zatíženi. Xxxxxxxx k tomu, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx potenciálu x xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxxxx x nový xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx budou xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx incidentů x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx kontroly pak xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb budou xxxx ještě podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Vzhledem x jejich soukromoprávní xxxxxx nebudou xxxxxxxx xxxx subjekty pod xxxxxxxxx xxxxxxxxxx vládní XXXX, který xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx národní XXXX, xxxxx úkoly xxxx upraveny v §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení tedy xxxx být odpovídajícím xxxxxxxx doplněno. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxx kybernetického nebezpečí, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, který xx xxx x §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx odpovědný xx xxxxx xxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx kompetence XXX. Xxxxxxxx k xxxxxxxxxx směrnice xx xxxx xxxxx tyto xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx zprávu x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx skupině pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx regulovaným xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice týkající xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Dále xx xxx nutné xxxxxxxxx xxxxxx zástupců XX x nově vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX xx operativní xxxxxx. Xxxxxx na xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx údajů.

Pod xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxx době xxxxx xxxxxxxx informační infrastruktura x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu budou x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby odpovídalo xxxxxxxxxx xx zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx podporu x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, povinni xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx a xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx xxxxxxx xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v případě, xx xx xxxxx x xxxxx subjekt, xxxxxxxx xxxxxx správci xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx xx xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx služeb možnost xxxxxxxx a xxxxxxxx xxxxxxxxx a xxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx kontaktní xxxxx; provádět xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx vydanými NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx případě xxxxxxx xx té míry, xxx byl zachován xxxx x smysl xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx předmětného správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx stanovené xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x v xxxxxxx xxxxxxxxx zájmu xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx jejich xxxxxxx, xxxxxxxx se xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Nové xxxxxxxxxx správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx xxxx, xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x kontroly x informacím x xxxxx, které pro xx tento xxxxxxxxxxxx xxxxxxxx; informovat orgán xxxx xxxxx zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x datům, xxxxx pro xx xxxxx poskytovatel uchovává; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx xx xxxx, a to x případě, že xx důvodné podezření xx neplnění xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx byla xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx sankce, xxxxx xxxx být uložena. Xxxxxxxxx horní hranice, 100 xxx. Xx, xx xxxxxxx být x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx finančně x administrativně xxxxxxx xxxxxx, xxxxx xxxxxxx xx pohybují x xxxxxx xxxxxxxx až xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX bude při xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx proti xxx, v xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx které budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx orgánů x osob xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx k tomu, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x dnešní xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx na xxxxxx xxxxxx bude muset xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx přinese finanční xxxxxxx potřebné na xxxxxxxxx xxxxx a xx xxxxxxxxx dostatečného xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx plánového xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx tedy třeba xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx informační společnosti - xxxxxxxx k xxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx informačních systémů x služeb x xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx budou zákonné xxxxxxxxxx formálně xxxxxxxxxx x formálně xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Hodnocení efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, spolupráce s xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx na xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx díry v xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované právní xxxxxx, bude iniciována xxxxxxxxx xxxxx právní xxxxxx. Navíc XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). V případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx subjektů, xxxxx xx xxxx xxx xxx regulaci xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx úpravy proběhlo x březnu 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx právní xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x tomto xxxxxx xxxxxxx x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění správce xxxxxxxx x informacím, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x působnosti xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx a x jakém rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x stupně „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x dodavatelům x sankcím xxxx xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx povahy informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx připomínky jsou xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Xxxxxx x tyto xxxxxxxxxx xxxxx řešeny xxxxxx xxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti bude xxxxxxxxx v odvětvových xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx významných informačních xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v legislativních xxxxxxxx XX byli xxxxxxxxxxxx zástupci odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx XX.XXX a Seznam.cz, xxxxx xxxxxxxx XXX xxx vypracovávání stanovisek x xxxxxxxxxxxxxx digitální xxxxxx a provozovatelům xxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, která xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx národní xxxxxx XX, xxxxx xxx prezentoval na xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i jejich xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Stálého xxxxxxxxxx XX xxx EU x Bruselu.  Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x další xxxxxxx, jejichž zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina I“). Xxxx pracovní skupina xx scházela od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx byly:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x jejich xxxxxx x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou být xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx x xxx subjekty xxxxxxxxx xx jejich xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního řádu XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Energetického xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx zpravodajství, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx až dvakrát xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx pracovní xxxxxxx zasílány k xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx textu x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx během xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní skupiny X se xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx bezpečnostních událostí x uložení xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx x xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x v xxxxxx, zda podle xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte však xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Její xxxxx xxxx xxxx následující:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx xxxxx xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx mohou xxx xxx xxxx xxxxxxxxxx regulaci zařazeni, xxxxxxxx akademické sféry, xxxxxxxx, xxxxx xx xxxxx zabývají bezpečnostní XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Konkrétně xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Státní pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, ČEPS, Anect, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Services, Ředitelství xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, xxxxx xx mohly dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx tato xxxx xxxx xxxx až xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, že xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx nejzřetelnější xx tento xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx něž xxxxx doporučená bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem zhodnocení xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX xxxx xxxxx xxxxxx opatření x xxxxxxx na xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xx xxxx být ponecháno xxxxxxxx firmám. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle nich xxxxx být xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Na xxxxxx xxxxxx uvítali xxxxxxx x xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx hranice sankcí).

I x xxxxx této xxxxxxxx xxxxxxx NBÚ xxxxxx xxxxx, zda xxxxx xxxxx pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž projednávali xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Jednalo xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx zákona x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo jednání xx zástupci Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx a xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ I xxxxx xxxxxx jednání bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x směrnice budou xxxxxxxx paralelně xxxxx xxxx, přičemž xxxx xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných subjektů

V xxxxx zjišťování údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit. Xxxx xxx není zvážena xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx zavedli xxxx x své xxxx x bez xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx také xxxxxxx, že zákon x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx řízení xxxxx či xxxxxxxx XXXX.

Xxx tedy uvést, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 xxx. Kč x organizační opatření xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx and xx the Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx a xxxx xxxxx xx network xxx xxxxxxxxxxx security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2012 xx 2015 (xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx autoritou pro xxxx oblast.

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 o věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Single Market Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Viz dokument Xxxx místa kybernetické xxxxxxxxxxx v České republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx však xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx internetu se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. července xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx pracovní dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Tyto xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie v této xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx a xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Vzhledem xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, i xx xx xxxx samotné xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. května 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. října 2011 x. 781 o xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

22 Xxxxxxxx vlády České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 23. května 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx dne 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 až 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 V současné xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Věst. L 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem informačního xxxx komunikačního xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů této xxxxxxxx xxxxxxx xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, že xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx platí x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx v potaz toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX promítá téměř 10 %. Xxxx. Xxxxx plán pro xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx celkové xxxxxxx xx splnění xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx musela xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx podnik xx xxxx xxxxxxx na xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx úprava ani xxxxxxxxxx, aby před xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx o incidentu, xx navíc budou xxxx xxxxxx konkrétní xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx systémy xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx o xxxxxxxx provozovatelů základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x povinnosti orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx je závislé xx sítích x xxxxxxxxxxxx xxxxxxxxx a (xxx) incident x xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx by xxx závažný xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx by xxxxx xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx i xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, ve xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x českém právním xxxx a následně xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx konkretizovány xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx by xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 písm. i) xxxxxxxxxxx systémem základní xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx osoba, která xx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxx xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx průřezových kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx alespoň jedno xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx jedno xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, kde xx to relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx zástupců xxxxx příslušných resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx kritéria

1 §2 odst. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx soustavou, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x odpovídá xx provoz zařízení XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx xxxxx, xxxxx vykonává alespoň xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx zemního plynu, xxxxxx XXX, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx podléhají požadavkům xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx službami xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a dále xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx činnosti vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx změny xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zdravotních xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým pracovníkem, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx těla zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx zdravotní xxxxx x z patologicko-anatomické pitvy xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) zdravotnická záchranná xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx pracovníků k zabezpečení xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků nezbytných xxx xxxxxxxxxx neodkladné xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx vyjma distributorů, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx a zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX EU

Xxxxx xxxxx www.psp.cz