Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů

Parlament xx xxxxxx na xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. V §1 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx konci xxxxxxx g) xxxxx „x“ zrušuje.

5. V §2 xx xx xxxxx xxxxxxx h) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až x), xxxxx včetně xxxxxxxx xxx čarou x. 7 až 10 xxxxx:

„x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx mohlo mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské unie⁸) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx v provozování

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem¹⁰) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx všech internetových xxxxxxxxx, x xx xx základě dotazu xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba poskytuje xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx umožňuje xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx možné xxxxxx, a x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) slovo „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x České xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx svého zástupce x České republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx je xxxxx, xxxxx je usazená x České xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx zmocněná xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého zástupce x České xxxxxxxxx, xx xx za xx, xx je xxxxxx v Xxxxx xxxxxxxxx a vztahují xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) V případě, xx xx xxxxxxxxxxxx xxxxxxxxx služby usazen x České republice xxxx xxx xx xxxxxxxxxx zástupce, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy se xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx za xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxxxxx x provádět xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx činností, monitorování, xxxxx, xxxxxxxxx x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx a tyto xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné moci, xxxx xxxxxxx xx xx smlouvě, kterou xxxxxxxxx x poskytovatelem xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx poskytovatel služeb xxxxx computingu xxxxxxxx, x bez zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Nezbytnými náležitostmi xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx ukončení xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu xxxxxxxxxx, xxxxxxxxxxx x integrity,

i) xxxxxxxx zákaznického auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb informovat xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti x x xxx, že xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací, ke xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají slova „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx po xxxxxx detekci; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx předpisu³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx osobních xxxxx¹¹). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za xxxxxxxx 1 vkládá nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx je povinen xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx přístup x xxxxxxxxxx nezbytným pro xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 písm. b) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, který zní:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, významný dopad xx kontinuitu poskytování xxxxxxxx služby, je xxxx provozovatel povinen xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx vkládá xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit zajišťování xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx informace, které xxxx vedené x xxxxxxxx xxxxxxxxx, ze xxxxxxx by bylo xxxxx identifikovat xxxxx xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) a x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ nahrazují slovy „§3 xxxx. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx života a xxxxxx osob xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx po xxxxxxxxxx x xxxxxxx nebo xxxxxx uvedenými x §3 písm. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx kterém xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. c) xx x) stanoví způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx odstavec 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 písm. a) x x)“ nahrazují xxxxx „§3 písm. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx i) až x), xxxxx xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 písm. x), x), c), x), g) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a x) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému výkonu xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. a), x), x) x e) xx slova „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na xxxxx xxxxxxx j) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až x), xxxxx znějí:

„k) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, který xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx služeb v xxxxx členském státě xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a obchodní xxxxx ohlašovatele,

l) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x osob xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx metodickou podporu, xxxxx a xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx s xxxx CSIRT jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx písmena x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) každé 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx označuje xxxx písmeno x).

XXXXX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele xxxxxxxx xxxxxx a informační xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx právní xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx věci xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx není rozklad xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx podmínky xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 doplňuje xxxx „Je-li xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo xxxxx xxxxxxxxxxx významnou xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx v §3 písm. c) xx x)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ nahrazuje číslem„4“.

54. V §25 xx xx xxxxxxxx 2 vkládají xxxx xxxxxxxx 3 xx 11, které znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) nepředá data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx orgánem veřejné xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3x odst. 1,

x) v xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx lze xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) nebo x), odstavce 6, xxxxxxxx 7 xxxx. x) až x) xxxx f), odstavce 8, odstavce 9, xxxxxxxx 10 xxxx. x) xx d) xxxx odstavce 11 xxxx. x), c) xxxx x),

x) 200 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx konci písmene x) slovo „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx zní:

„e) dopadová x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 písm. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx sídlo x xxxxx členském xxxxx.

XXXXX: 32016L1148

Čl. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) jsou xxxxxxx, x případě xx podmínky xxxxxx xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Sb., zákona x. 301/2016 Sb. x zákona x. …/2016 Xx., xx xxxxxxx f) zrušuje.

Dosavadní xxxxxxx g) xx xxxxxxxx xxxx písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx znění pozdějších xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.“.

XXXXXXXX ZPRÁVA

X. Xxxxxx část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx důvodu xx x xxxx xxxx gestorem řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx poměrně xxxxxxxxx právní xxxxxx xxxxxxxx se kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Touto xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx jsou xx xxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů, a xx x §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty mají xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx své xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, kteří xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx tak xxxx xxxxxxxxx mezery mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx EU x xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx a ekonomickém xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx xxxx nutné x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx dopad xx xxxxxxx xxxx x žen, xxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxx naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx xxxx regulované xxxxxxx xxxxxx a xxxx. Tyto principy xxxx následující²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Princip xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x ostatním xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx navrhovaná xxxxxx xxxxxx cestou stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých zabezpečovacích xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x konkrétních xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx zajištěno xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních xxx xxxxxxx, xx xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x akademickému xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x tuto xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému působení xxxxxxxxx xxxxxxxxxxx pracoviště xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx i pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že návrh xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze xx xx informační xxxxxxx, xxxxx mají zásadní xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx nichž je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx má xx xxxxx xxxxxxxx xxxxxx zásadní význam xxx ochranu práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx konstatovat, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx na informační xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a povinnosti, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x žen. Xxxxx tedy xxxxx x tomto ohledu xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním potřebám xxxxxx a xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx požadavky xxxxxxxx xx českého xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx směrnice zapracována xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické bezpečnosti xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x částečně též x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), totiž x xxxxx míře omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx minimalistický přístup x ukládání xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx práva na xxxxxxxxxx xxxxxxxxxx člověka - ochrana xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx bezpečnostní xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do informační xxxxxxxx xxxxxxx. Právo xx xxxxxxxxxx sebeurčení, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ x od xx doby xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, xxxxxx sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x předpokládané xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, xxx též x předpokladu, že xxxxxx xxxxxx xxxx xxx plnohodnotný xxxxx xxx tehdy, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx na xxxxxxxxx xx v tomto xxxxxxx xxxxx zavedení xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx národnímu CERT. X správců nebo xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xx xxx xxxx xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx také částečně xxxxxxx xxxxx na xxxxxxxxx, které je xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx tohoto xxxxxx xxxx státní xxxxxx a xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx xxxxx vyhledávat x šířit informace xxx xxxxxx zákonem, xxx-xx o xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x atributy xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx by xxxxx xxx právě ohroženo xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxx xxxxxxxxxxxx k xxxxxx tohoto zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx nezasahuje xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze členství x XX představuje xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Je x xxxxx xxxxx xxx xxxxxxx času, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x situaci, xxx xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx k xxxxx xx xxxx stát (xxxxxx případy xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na informační xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx zákona xxxxxxxxxx nijak xxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx konstatovat, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx době xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. V xxxx xxxxxxx se jednalo x xxxxx xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx v xxxxx ohledu xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx předloženým návrhem xxxxxx, který xx x plném xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx právní x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. X xxxxxxxx XX je nutno xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx sněmovny PČR, x xx kvůli xxxxxx xx xxxxxx 2017. Z tohoto xxxxxx se XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx proces xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx ohledu x xxxxx lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx je xxxxx XXX vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, které xxxx zaměřeny xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách vytvářejících xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx se xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx systémy x nahrazení rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2015/1535 xx dne 9. září 2015 x postupu při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů pro xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx subjektů. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx a xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx zákona, xxxxx xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět regulaci xxxxxx xxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, bezpečný x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxxx s xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx zákona xx XXX rovněž obrátil xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx xxx však xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx podléhali přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, xxx byly xxxxxxx nezbytné požadavky, xxxxx provozovatelům xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur EU (Xxxxxxx xxx spolupráci, Xxx XXXXX) a xxxxxxxx ENISA, xxxxxx xxxx dalších platforem xxxxxxxx xxx spolupráci x kybernetické bezpečnosti (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), x xxxxxxx xx do xxxxxxxx xxxxxx orgánů x xxxxxx xxxxxxxx, xxxxxxx v případě xxxxxx xxxxxxxxxxxx výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy s xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o lidských xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx k xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx s xx xxxx související. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx xxxxx xx zajištění vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx xxxxxx, xx xxxxx účelem ctí xxxxxx přiznávané především Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx na xxxxxxxxxxx x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx xxxx xxxx xxxx již ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx stávajícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx dopadů xx xxxx možné xxxxxxx x z xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx provozovatelům základních xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx zjišťování xxxxx x případných nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx jsou již xxxxxxxxxx podle stávající xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo podle xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx uvést, xx xxxxxxxx náklady na xxxxxxxx technických opatření xx xxxxx významný xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, že xxx x velmi hrubé xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx i se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti tak xxxxxxx xxxxxxxx musejí xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x výměnou technických xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxxxxxx na xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx úkoly x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx může přinést xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x o xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že některá xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní skupiny X⁹, x xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by činily x průměru xx xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na úrovni xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň zabezpečení xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx xxxxxx odpovědného xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx pokrytí personálního xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx kontroly x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx služeb, a x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx x xxxx xxxxxxxxx na prostorové, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx ponese xxxxx x navýšení xxxxx hranice xxxxx xx xxxxxxxx povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx až xx výše 5 xxx. Kč. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx zřetel, xx pro daný xxxxxxx xxxxx být xxxxxx xxxxxx likvidační.

Lze xxxx očekávat, že xxxxxxxxxx xxxxxx xxxxxx x xxxxx ponese xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, které xxxxx xxxxx být xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, která xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, pokud xxxxxxxx definice a xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. X xxxxxxx xxxxxxx by xxxxxx plnit povinnosti xxxxxxxxx pro danou xxxxxxxxx xxxxxx x xxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx xx xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou předpokládány xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx budou xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx x výše xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx x osobami, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx investice x xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx xx xx 24 mil. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, přičemž x xxxxxxxxx dotazníkového xxxxxxx bylo zjištěno, xx xxxx zabezpečení xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni a xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx očekávat xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx tedy xxxxxxx x premisy, xx xxxxxxx subjekty již xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto nákladů xx xxxxx xxxxxxxx xxxxxxxxxx prostředků x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad maximálního xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Dále xx xxxxx zdůraznit, že xxxxxxxxxx oblasti s xxxxx xxxxx určitá xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být xxx xxxxx regulace cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx požadavků xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice a xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Na druhou xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx i zahraničních xxxxxxxxx, které xxxx xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti xxxxxxx XXX prostředí. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx dalších xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx vzniku kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx dobrého xxxxx, které xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx především kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx v rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x souvislosti x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx a uchovávány. Xx druhou stranu xx xxxx vynaložené xxxxxxx xxxxx odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, což však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx se xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx ochrany osobních xxxxx, x xx xxxxxxx s ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx právních xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx x xxxxx práva, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx praxi xxxxxxxxx problémy xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, zejména x xxxxxxx xx xxxxxx a dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx doposud xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx a veřejné xxxxxx, nikoli xxxx xx xxxxxxxxxx systémy, xx xxxxx xxxx xxxxxxx služby důležité xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx systému kybernetické xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti v XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx však platí x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx použity x přímém vztahu xx konkrétním potřebám xxxxxx x xxxx, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx xxxxxx xxxxxxx z velké xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x pomoc xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xx průběžně vyhodnocována XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx veřejnosti xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx bylo zmapovat xxxxxxx xxxxxxx problematické xxx aplikaci xxxxxx x kybernetické xxxxxxxxxxx, xxx i xxxxxxx, xxxxx xxx současný xxxxxx kybernetické bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl schválen xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x současné xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx pro provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x xxxxxx zvýšení x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx až xx 5 xxx. Xx x případě neplnění xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx opatření x xxxx x xxxx bezpečnostní xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (best practices), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb napříč xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx odpovědnosti. XXX xxxx xxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx xxxxxx a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx nutné xxxxxxxx x tomu, xx povinné orgány x xxxxx xxxx xxx v současné xxxx xxxxxxxxx xx xxxxxxxxxx xxxx dohledových xxxxxxxxx CERT, xxxxx xxxxxxxxx xxxxxxx x xxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx xxxxxxxxxx spolupracují. Xxxxxxx xxxx díky xxxxxxxxxxx pravomoci v xxxxx XXX vždy xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx x mimořádných xxxxxxxxx prostředků proti xxxxxxxx aktům vydaným XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního xxxx, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx vydávat následující xxxxxxx xxxxxx akty, xxxxx nimž lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx není xxxxxxxxx možnost obrátit xx na xxxx xx xxxxxxx o xxxxxx přezkum zákonnosti xxxx vydaných XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx rozhodnutí xx xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx rozklad, xxxxx x důvodu xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx i x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky však xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx o xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx sice xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx se na xxxx s žádostí x soudní xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Nápravná xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze vydat xxxxx x xxxxx xxxxxx kontroly podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx při výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx x xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie xxxxxx x xxxx. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx zákona xx xxxxxxxxxxx stanovena odpovědnost xxxxxxxxxxxxx xxxxxxxxxx služeb xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx bezpečnost xxxxxx systémů (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se tato xxxxxxxxx vztahuje i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a v xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví skutkové xxxxxxxx správních deliktů xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx nebo xx xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx je xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx delikty projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx xxx xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx úsilí, xxxxx bylo možno xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx zájmu xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu a xx provozovatele základních xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx kritické informační xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx by xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Xxxxx xx xxxx xxxxxx o xxxxxxx podnikatele, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxxxx, a xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx a xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx sektory xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, že xxxxx xxxx klíčových xxxxxxxx xxx bezpečnostní xxxxxxxx přijala a xxxxxxx, protože xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich služeb. Xxxxx xx nutno xxxxxx, xx bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx xx xxx x současné xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx o zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx xxxxxxxx xx strany NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x zcela novou xxxxxxxx, xxxxx dopadne xx xxxxxxx podniky, xxxxx podniky regionální xxxxxx, ale x xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat proces xxxxxxxxxxx orgánů xxxxxxx xxxxxx, ať už xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou však xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x to x xxxxxx xxxxx xxxx, xxx požaduje návrh xxxxxx. X xxxxxxx xxxxxxxxxxx totiž stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx s jejich xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx tak x xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se pak xxxxx jednat dokonce xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx a xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx získat xxxxxxxxx x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x xxxx pasivního xxxxxxxx x xxx, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx a osob. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx případné finanční xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, jakož i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx řízení x xxxxxx xx na xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem po xxxxxxxxx xxxxxxx a xxxxxx, xxxxx je xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx se týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx neprovedení nápravných xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx ze xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx spáchání, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx spáchán. Xxxxxxx sankce xxxxxxx xx horní xxxxxxx xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx nesmí být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx vždy xxxxxxxx několik zaměstnanců XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x případech, xx xx to xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx informací, xxxx xxx XXX učinit xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx tak x určené prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx x xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx orgánů a xxxx, jakož i xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx povinnost xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího xxxxxxxx x případě xxxxxxx xxxxxxxxx x xxxxxxxxx x významným dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného členského xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx ve formátech xxxxxxxxxx xxx, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v navrhované xxxxxx úpravě vycházejí x xxxxxxxxxx poznatků x xxxxxxx kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx stanovených směrnicí. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx správním x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx xxxxxx zákona xxx brán též xxxxxx xx aktuální xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx na xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx musí xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto standardy xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx se xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx mít větší xxxxxxx diskrece xxx xxxxxxxxxx přiměřenosti pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx xxxxxx sankcí xx možno v xxxxx xxxxxx porovnat x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx, xxxxxxxx uložení pokuty x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr dat

Data x zjištěných korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx ohledu xxxxxxxxx korupční rizika xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx průběžně xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx o xxxxxxxxx xxxxxxxx x informacím, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx v oblasti xxxxxxxx opatření (xxxxxxxxxxx x ochranných) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x posílení xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x možnost včasné x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx reflektuje xxxxxxxxxx získané xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx xx xxx 15. prosince 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. ÚS 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Ústavního xxxxx xx dne 22. března 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Evropy x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, není xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx opatření, x xxxx x xxxxxxx xxxx sdílené pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Jedná xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx posílení kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 funkčních xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 a x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx ukončen, xx xxxxx pravděpodobné, xx část xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx státní rozpočet x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xx věcně xxxxxxx x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx přitom x souladu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x zajištění xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, tak pro xxxxxxx českou veřejnost. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x kybernetické špionáže xx smyslu posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx x. 852 zahrnuje i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx nad xxxxx uvedených požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx xxxx „informační xxxxxx XX“) a xxxxx s xxxx xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx z xxxxxxx xxxxxxx do §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx směrnice, xxxxx některé x xxxx bude zapotřebí xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, xx xxxxxxx z definičních xxxxxxx xx již x českém právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx na xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx tak, xxx NBÚ mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx jak x Přílohy XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se předpokládá, xx v xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády xx dne 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx mezi nově xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.¹⁵ Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (např. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, z nichž 29 spadalo do xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx domén nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx s xxxxxxxxxx, což xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný uzel xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx sítí, xxxxx xxxx z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k xxxxxxxx xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx by xxxx jít především x xxxxxxxxxxxx xxxxx. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx služeb vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, jako je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx za xxxxxxxxx xxxxxxxxx, xx v xxxxxxx se xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx ikonkou xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je xx xxxxxxxx odlišná (xxxxx), xxx xxx xx xxxxx xxxxx vymezen x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x o xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx smlouvy x poskytování xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a spotřebitel) xxxx totožné, neboť xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx nařízení (XX) č. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx o xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx o xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, x xxxxx lez teprve xxxxxxx xxxxxxx. Neměly xx na xxx xxx xxxxx xxxxxxxx xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx následně uživatele xxxxxxxxxxxx k nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx), SaaS (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 xxxx. e) xxxxxxx xxxxxxxxx členských xxxxx xxxxx vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým je x Xxxxx republice XXX. Xxxxxxxxxxxx považoval xx důležité xxxxxxx xxxxxx působnost těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x osoby), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx zákona x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx incidentů xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx určuje xxxx xxxxxxxxxx informací x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Tím xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem xxxxxxxxxxxx systému základní xxxxxx, a xxxx xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx chtít, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, že xxxxxx povinnosti uložené xxxxxxx o kybernetické xxxxxxxxxxx bude xxxxx xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx povaze xxxxxx xxxxxx, snadno dojít x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx takový zástupce xxxxx, xx xxx xxxxxxxx xx stát, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx účinný x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x tomto xxxxxx rozhodující. Uvedené xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx sítě x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx xxxx x systémů nejsou xxxxxxxxx primárního usazení, x xxxxx ani xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x to konkrétně xx xxxxx rozhodnutích xx věcech X 585/08) a (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „zaměřujícího“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx před xxxxxxxxx xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx připraven xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx xx xxxxxxx xxxx bydliště spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx cesty do xxxxx xxxxxxxxxxx s xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx odkazů xx internetu x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény xxxxxxx xxxx, než je xxxxxx xxxxxxxxx státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze zákazníků x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx jeho zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x provozování xxxxxxxx xxxxxxx s inzeráty xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx xxxxxxxxx státu, xxxxx jsou v xxxxxx tohoto xxxxx, x xx xx xxxx činnost xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx na xxxxxxx xxxxxxx stát, x dále xxxxxxxxxx, xx tento správce xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx pohledávky xxxxxxxxxxx x této xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, kdy xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx případě tedy x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx v xxxxx členském státu. X xxxxxxx případě xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx může zahrnovat xxxxxxxxx výměnu informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x případě xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x případě, xx xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx xxxxxx xxxxxx adresována x xxxxx ustanovení xxxxxxxxx xxxxxxxx x České xxxxxxxxx. Xxx větší xxxxxx jistotu se xxxxxxx, xx zástupce xxxx xxx výslovně (xxxxxxxxxxx) pověřen x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 směrnice xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx x řízení xxxxxxxxxxxxxx rizik, jimž xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx své činnosti. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx xxxxx xx xxxxxxxx povinnost xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, adresuje se xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, by xxx xxxxxxxx směrnice xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x to x xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx x informační xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx zajištěna xxxxxxxxxx x kontinuální xxxxxxxxxxx digitálních xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx základních služeb xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x bude xxxxxxxxx xx xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x obsah xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx měli zajišťovat xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx rizika, xxxxx xxxx vystaveni provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx v xxxxx xxxxx než v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx poskytovatele xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx by měli xxx x xxxxxx xxxxxxx xxxxxxxx opatření, xxx xxxxxxxx za xxxxxxxxx x hlediska xxxxxx rizik, xxxxxx xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx v §3 písm. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx xxxxxxxxx podmínek xxx uzavírání xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, xx xxxx xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx smluvních podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx a xxxxx x informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx dostupnosti xxx do jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx č. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, jež xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto vnitrostátní xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší míru xxxxxxxxxxx přitaká x xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx s xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, včetně opatření xx ochranu informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx po zadání xxxxxxxxx xx přístup x datům nebo xxxxxx kontrolu xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx blízkém xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, která stát xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx spojených x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá povinnosti xxxxxx nebo xxxx, xxxxx se staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxxxx, tak aby xxxx zaručeno, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se tedy xxxxxxxx xx následující

- xxxxxx x osoby, xxxxx se stanou xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx jejich xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx systému zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx předpis. Xxxx se xxxxxxx, xx v souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby informaci x případném xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx pouze xx je schopen xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude xxxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x o volném xxxxxx těchto xxxxx x o zrušení xxxxxxxx 95/46/ES (obecné xxxxxxxx x ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx transponuje xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx xxxx x xxxxxxxxx informace, xxxxx xxx umožní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x současnosti stanoví xxxxxxxx incidentů xxx xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx xxx xxxxxxxxx xxxxxxxxxxx situace buď xxxxxxxxxxxxx národního CERT, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx je závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx právě xxxxx xxxxxxxxxxxx základní služby xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx informace x xxxxxx hlášeních x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající právní xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím. Tato xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx xxxxxx však xxxx xxxxx xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X současné xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x kybernetickém xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 písm. f) xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním opatřením xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x poskytnutí xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž xxxxx xxxxxxx subjekt by xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx se předkladatel xxxxxxx, i x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx členské státy xxxxxxxxx x cílem xxxxxxxxxx své xxxxxxxx xxxxxx funkce, zejména xxxxx jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx fungování xxxx x informačních systémů xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx nebo narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx přijmout xxxxxxxx xxxxxxxx, aby zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x zájmu zajišťování xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx být xxxxxxxxx následující:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle tohoto xxxxxx xxxxxx se xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x instituty, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x tohoto důvodu xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, že xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx dospěl x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx x veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné konstatovat, xx xxxxxxx subjekt xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx xxxx x x některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b zákona x Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), přímo xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx se rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x ochranná opatření x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x rámci xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx xxxxxx xxxxxxxxxx xxx informovanou o xxxxxxxx x možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx ve xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x provozovatelé základních xxxxxx xxxxx určováni xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx NBÚ toto xxxxxxxxxx využívat jen xx okolností, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x v xxxxxxx, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx xxxx xxxxx, xxx xx na xxx dotčený xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx obrátil x xxxxxxx o xxxxxxx informací, které xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx banky xxxxx xxxxxxxx xxxx finanční xxxxxx x způsobit xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, že xxxxxxxxxxx xxxxxx xxxxxxx xx značně komplexní x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx konkrétní xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, x mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx kontaktní xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních xxxxx xxxx xxxx možno xxxxx oficiální xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx předávat xxx xxxxx státní správy x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, v xxxxx případě, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx se omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x s xxxx xxxxxxxxxxx povinnosti. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, který xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní XXXX xx x tomto xxxxxx xxxx xxxx xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) x Xxxxx xxxxxxxxx; vládní XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx přílohy X směrnice, xx xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx veřejnoprávní xxxxxxx, kterou x xxx xxx §19 XXX uzavřel. Tato xxxxxxx xxx xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx o incidentech, xxxx xxxx týmu XXXXX podle xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §17 odst. 2 písm. f)

- Xxxxx x síti XXXXX - xx xxxxxxx provozovatele národního XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační systémy, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx XXX xxxxx x incidentech, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx úrovni - §20 písm. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), n)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), e)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx x situaci - §20 písm. x)

- Xxxxx v xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx je součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX v xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX bude xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx všech týmů XXXXX členského státu xxxxxxx účastnit xxxxx xxxx XXXXX. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, což naplní xxxxxxxx vládního XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx CERT informovat x xxxxx incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 situaci, kdy xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb a xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx snahu tuto xxxxxxx xxxxx. V xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako když xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx nutnosti xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, tak xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx základních xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (čl. 9 xxxx. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx termínu x xxxxxxxx každé xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob určení xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx v xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x poté každý xxx předkládat skupině xxx xxxxxxxxxx xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx strategie xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx podle směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Zmocňuje XXX x vydání xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, která xxxxx vyhláškou xxxxxxxx. Xxx xxxxxxx x x definice informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho xxxxxxxxx xxxx xxxxxxx na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx i uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx proces xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx výraznějšího xxxxxxxx. X xxxx důvodu xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx moc xxxxxxxxxx tedy nastane xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx x je xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx s příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx konzultace upravuje x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx základních xxxxxx xx xxxx aktuální x vychází x xxxxxxxx xxxxx, xxxxxx xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx o nové xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx s xx. 17 odst. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx povinností x těchto subjektů xxxxx x případě, xx má xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští druhý xxxxxxxx, xxxx xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX zakázat x případě, xx xxxxxx napraveny zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx byli v xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných subjektů x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti za xxxxxxxxx x řízení x xxxx x xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Kč, což xx xxxxxx, která xx xxxxxx sankci xx xxxxxxxxx obdobné xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx komunikacích). X xxx stanovování xxxxxxxxx xxxx pokuty za xxxxx správní delikt xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x automatického ukládání xxxxxx x blízkosti xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ vydat xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na mikropodniky x xxxx xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx negativní xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx roční xxxxx xxxx bilanční suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx zaměstnává méně xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx bilanční suma xxxxx rozvahy nepřesahuje xxxxx 10 xxx. XXX. Vždy xxxxx, xx obě xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22a odst. 1. Xxxxxxxxxxxx xxx xxxxxxx této xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx nové xxxxxxx xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx do souladu xx zákonem v xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se xx xxxxxx vyjímá a xxxxxxxx se x xxxxxxxx verzi do xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se účinnost x xxxxxxx dni xxxxxxx xxxxxx po xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze dne 23. listopadu 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

I. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

Xxxxxxxxx xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx transpoziční xxxxx, xxxxx činí 21 měsíců xx xxxxxx platnosti této xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx připomínky x praktické xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální ochrany xxxxx narušením, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx EU x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. č. 3 - Xxxxx xxxxxxx xxxxxx rizik x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx do xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx od xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x od xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx řízení xxxxxxxxxxxxxx rizik a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxx x xxxxxx zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován jakožto xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné moci, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Možnost informovat xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu k xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx pod režim xxxxxx x kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx zajištění kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x velkému xxxxxxx služeb x xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx obchod, xxx x o xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx veřejné xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx sítí se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx technologiích xxxxxxx i xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx subjektů, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xx xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx technické povahy, xxx mohou xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx xxx xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“³, kterou xxxxxxxx Evropská xxxxxx x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx kybernetického prostoru xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxx jejich xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx politické xxxxxxxx,⁴ x to xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V případech, xx xxxxxxx xx xxxx xxxxx proti xxxxxx kritické xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx základním službám, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx útoky xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Může xx xxxxxx x xxxxx xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx útoky xx Xxxxxxxx v roce 2007). Xxxxxxx však xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, které xx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx x xxxxxxxxxxx nákladem xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x xxxxxxxxxx útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx na xxxx, xx kybernetický xxxxxxx xxxxx xxxxxx a xxxx xxxx xxxxxxx xxxxxxxxxxxx, je navíc xxxxx xxxxx xx xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx není xxxxx xxxxx x kyberprostoru xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx budovaných xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx postup však xxxxx znamená, že xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx incident x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx i xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „ICT“) xxxxxxx xxxx při usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob, xxxx xx stávají xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě se xxxx dotknout xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x informačních systémů xx xxxxx základním xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x pro hladké xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x xxxx xxxxxxx uvedlo, že xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx internetové bankovnictví.⁵

Snaha x xxxxxx této xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně x xxxxx dokumentem Evropská xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx dne 7. února 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx roku xx jejího představení.⁶

Komise xxxx nastínila rostoucí xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx svém sdělení Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx sítí x informací. Xxxx xxxxxx xxxx byly xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v němž xx xxxxxxxx xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení bezpečnosti. X rámci xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx na xxxxxxx xxxx členských xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl poté xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Xxxxxxxx x roce 2009. Xxx 18. prosince 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že důvěra x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, x tím x xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ se xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost x xxxxxxxx infrastruktury ICT x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření č. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x opatřením zaměřeným xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx bezpečnosti sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x další kroky - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx od vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx svém xxxxx xxxxxxxxx jednotný x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx unie xx xxxxx závěrech o XXXX ze xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx bezpečnost XXX xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x xxxx XX kapacity zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, x xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx zvýšit xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx vlády x XX by xxxx xxx xxxxxxxxx vysokého xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx být xxxxxxxx xxxxxxx v xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx domnívali, že xxxxx by xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx by xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, která xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx krokem xxxxx. X rychle se xxxxxxxxxx xxxxxxx technologií x řešení xxxxxxxxxx xx bezpečnost xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, aby xxxxxxx x EU xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx řešení a xxx xxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, že xx xx xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx partnerství veřejného x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti technologií x xxxxxx xxx xx-xxxx bezpečnost sítí. Xxxxx klíčovou xxxxxxx xx pak rozvoj xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, že xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx xxxxxxxx x xxxxxxx xxxxx těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx na xxxxxx xxxxxxxx a xxxxxxx, že xxxx xxx ně x xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Například průzkum xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, že 61 % z xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx xxx xxxxxx jejich společností.

V xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx xx vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx spolupráci a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx kterých xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx ze xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x organizační xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Tato xxxxxxxx xx xxxxxx xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti sítí x informačních xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx týkající se xxxxxxxxxxx xxxxxxx, které xx měly xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní příslušný xxxxx xx xxx xxx disponovat prováděcími x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx xxxxxxx závazné xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Xxxxx xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a dalších xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Již x roce 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 ze xxx 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „NBÚ“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx xxxx 2015 nejen xxxx xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále také „xxxxxx XXXX“), xxxxx xx součástí Národního xxxxxx kybernetické xxxxxxxxxxx, xx. součástí NBÚ. Xxxxx Xxxxx republika xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx řešena zákonem x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Listina základních xxxx x svobod, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx x o xxxxx některých xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x změně některých xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx dalších xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x požadavcích xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních systémů xxxxxxx xxxxxx (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx rozsahu x formy předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx ze dne 25. května 2015 x. 382 k Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády ze xxx 26. xxxxx 2015 x. 694 x Akčnímu plánu xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx základních xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx pro xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES ze dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x soukromí x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o xxxxxxxxx x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx bezpečnost sítí x xxxxxxxxx (ENISA) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 o určování x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 o některých xxxxxxxx aspektech služeb xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx obchodu, na xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatřeních v xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx evropského postoje (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x ochraně kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x narušením: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx vnitřní bezpečnosti Xxxxxxxx unie: xxx xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x další xxxxx: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx trh x Evropě (KOM/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx kultuře bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. února 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí: Xxxxxx xx kultuře bezpečnosti,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx univerzality, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx xx informace xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Xxxxxxxx x xxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx internetovým xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Zpráva xxxxxxxxxx xxxxxxxxxx k xxxxxxx podpory a xxxxxxx xxxxx xx xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x řízení digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 x úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx xxx 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx technického charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala na Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx si xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x případě xxxxx xx tyto xxxxxxxxxx x komunikační xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx také Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto oblast XXX. Xxxxx současně XXX xxxxxxx, aby xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx rady xxxx zástupci příslušných xxxxxxxx institucí, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo dopravy, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vlády xx xxx 19. října 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx XXX zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx vznikla xx xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx institucí ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx i xxx občany.

Hlavními prioritními xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 až 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx předěl ve xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Konkrétně xxxxxx xxxxxxxx strategii xxx oblast kybernetické xxxxxxxxxxx na období 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x za xxxxx účelem xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx ČR, xxx i xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx rámci xx XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx část xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x následujících xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx na xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx schválen dne 25. xxxxxx 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx u nich xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx spolupráci se xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Ministerstvem xxxxxx x x xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Ministerstvem xxxxxxxxxxxx xxxx x x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx mezi XXX x xxxxxxxxx XX.XXX, provozuje toto xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Tato smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx jako takové xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx směřování xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve státní xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx se sociálními x hospodářskými xxxxxxxx, xx zákonodárci i x občanskou xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx má xxxxx x xxxxx xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena do xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Zhodnocení současného xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x velké xxxxx xxxxxxxx x požadavkům xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx však existují x dílčí xxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) zákona x kybernetické bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx xxx do xxxxxxx míry xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx úprava xxx kvalifikované a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX²⁹ x xxxx adaptačního zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx regulovány xxxxxxxxxx zákony. V xxxxx xxxxxx xx xxxxx x zdůraznit, xx xxxxxxxx se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků a xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxx je uvedeno x jejím čl. 1 odst. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti, x to x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx odstranit mezery xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxx nový xxxxxxxxx xxxxxx předpis, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx právní xxxxxx xxxx x současné xxxx za standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx x xx xxxxxxx poskytovatele xxxxxx x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to zejména xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx vytvořeny xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Pojem xxxxxx x xxxx elektronických xxxxxxxxxx vychází ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx zařazena xx kritické informační xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající správci xxxxxxxxxxxxx xxxxxxx zařazeného xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx úpravy xxxxxx xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní služby x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace této xxxxxx x xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx pak xxxxxxx odpovědný xx xxxxxxxxxxx základní xxxxxx, xxxxxxx x rámci xxxxxx xxxx odpovědnosti xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, že xxxx tak není, x jedná xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou určováni xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, aby xxxxxxx státy xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx začlenit xxxx xxxx regulované xxxxxxx x chemický xxxxxxx, xxxxx xxxx xxx názoru NBÚ xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o tyto xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x trvání) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx nebo na xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx jsou určovány xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx vyšší xxx 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx služeb nebo xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) uvedeno, že xxxx provozovatel xxxxxxxx xxxxxx xxxx určen xxxxx xxxx osoba, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - základní xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx tohoto systému, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx zajišťovat xxxxxxxxxx x integritu svých xxxx a xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx naplňující xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx principu „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. V případě, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx správcem, případně xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx aktiv, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb. Stejný xxxxxxx xx xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx v případě xxxxxxxx xxxxxx upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxx provozovatelé základních xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita konkrétní xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje i xxxxx fyzické). Xxxx xxxxx poskytovatel není xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx pouze ve xxxxxx xx třem xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx pouze xxxx xxx xxxxxxxxx, xxxxx xxxx usazeny xx jejím xxxxx xxxx je xx xxxxx území xxxxxx xxxxxx (v xxxxxxx xxxxxxxx usazených mimo XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx xx xxxxx zástupce v xxxxx xxxxxxxx státě, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx x XX. Xxxxx xxxxxxx tak xxxxxx spadat xxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx tomu tehdy, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx se xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx xxxxx daného xxxxxxxxx státu xxxx xxxx spolupracovat x XXX.

Xxxxxxx regulace podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx rozdíl xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx u poskytovatelů xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx xxxxx čl. 1 odst. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx unijní a xx xx xxxxxxxxxx xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx cílového stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx klade za xxx xxxxxxxx právní xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (xxxx také „xxxx XXXXX“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX již xx xxxxxx části povinnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti totiž x §22 odst. 1 xxxxx, xx xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x současné xxxx z xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, která xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx informací xxxx xxxx XXXXX jednotlivých xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx orgánům povinně xxxxxxx zprávy x xxxxx incidentech vážně xxxxxxxxxxxx xxxxxx xxxx x informační systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx parametry pro xxxxxxxxxxxx takových subjektů, xxx bezpečnostní xxxxxxxx, xxxxx budou subjekty xxxxx přijmout, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x upravuje povinnosti xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví povinnosti xxxxxxxxx států xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx připravenosti x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx tak xxxxxxx xxxxx mohou xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy xxx xxxx prostor pro xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude moci xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x jež uvedl xx xxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x na opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, především xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxx subjekty x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx poskytování jejich xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx služby nabízeny xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx řádu x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx cíl xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí zákona x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx je ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základní služby;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x to x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx x probíhajícím xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx základě povinnosti xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx na xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxx subjekty xxx xxxxx především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx vztahovat x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- systému xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxx xxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx mají významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx CERT x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx subjektů xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx kvalitnější identifikaci xxxxxxxxxxxxxx bezpečnostních xxxxx x původem xxxx xxxxxxxxx systém, xxxxxx xxxx síť, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x řešení shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Cílem navrhované xxxxxx xxxxxx je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy EU xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx pro xx ze xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx členský xxxx XX, xxxxxxx plnit. Xxxxx xx Komise x xxxxxxx xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx státy x plnění xxxxxxxxxx xxxxxxx, přičemž nejkrajnější xxxxxxxxx je xxxxxx xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx xxxxx být xxxxxxx poškozena pověst XX x xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x znevýhodnění českých xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx roli xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem k xxxxxx přirozenému nadnárodnímu xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx předpokladem pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V současné xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x zásah xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx mezi XX x xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx předpisy o xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx zemích, x xxx dosažení xxxxxxxxxx úspor x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx xxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX nezbytné. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx by xxxx x tomu, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx z xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx x soukromí.

Směrnice xx dále xxxx xxxx za cíl xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx xxxxxxxxxxxx úrovni x xxxxxxxxx k xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx EU. Nastavení xxxxxxxxxx spolupráce na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx pro orgány xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx silným xxxxxxxx xx skutečně xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby partnera xxx dvoustrannou i xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx i neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxx xxxxx xxxxxxxxxx právní úpravy xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx předpise. Xxxx xxxxxxxx, které xxxxx xxxxx navrhované xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnost xx úrovni xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx navrhovaná právní xxxxxx x xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx zákonné xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx investic. Tam, xxx xxxx regulované xxxxxxxx doposud řešily xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, xxxxx xxx sice ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami s xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x této oblasti.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x národní xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx i nadále xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx ohrozit xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Xxxxx NBÚ xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx z xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx se kybernetický xxxxxxxxxxxx incident vyskytl, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x vládního XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ a vzhledem xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx těmto xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx se špičkovými xxxxxxx univerzitami a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ již x xxxxxxxx xxxx xxxxxxxxx činnost vládního XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické bezpečnosti x garant xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše uvedené xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx povinností externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx xxxx osoba xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu je xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, kterého xx být xxxxxxxx, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx vnitrostátním orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx rozsahu xxxxx mají xxxxx x xxxxxxxxxx sledování xxxxxxxx xxxx x xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx z xxxxx xxxxx informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx při xxxxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Jednotlivé informační x komunikační xxxxxxx xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx x fungují x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu x xxxx zde xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx na xxxxxxx x v xxxxxx xxxxxx a soukromoprávním xxxxxxxxx lze xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx provést xxxxxxx, s xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, tj. xxxx vzájemně xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx její xxxxxxx části, x xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové situaci xx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit xx xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx efektivních xxxxxxxx x obraně xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdánlivě xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx xxxx subjektů xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx reputaci xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, xxxxx xx nebyli nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx jim xxxxxxx xxxxxxxx v ostatních xxxxxxxxx státech XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx již x současné době xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, xxxxxx xx xxxx dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x harmonizace xxxx xxxxxxx napříč XX xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx vést xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila fragmentaci xxxxxxxxx trhu EU, xxxxx xx x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx ni x xxxxxxxxxx práva XX, potažmo xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx důležitost v xxxxxxxx společnosti stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx vlastnického xxxxx x informačním x komunikačním xxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx v současné xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou této xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX chápána jako xxxxxxxxxx x plnohodnotný xxxxxxx, xxx vyplývá x x bohaté xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx ignorovat xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx je tedy x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx za účasti xxxx soukromého práva xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Současně je xxxx varianta postavena xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx má pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx síť xxxx xxxxxxxxxx systém xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom přímo xxxxxxxxx xxxxxxxxx, ale x ztrátou důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx infrastruktury x xxxx ekonomicky xxxxxxxxxx zájem podílet xx na zajištění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x tomu, xx to xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx mohou xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x jejich xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx dojít k xxxxxxxx základních společenských xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X takovémto xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx x xxxxx xxxxx, kdy xx nejedná o xxxxxxxx natolik xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x výraznému xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx budou x případě uplatnění xxxx varianty povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx předpokládat, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx příslušných xxxxxxxxxx xxxxx budou v xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx a jejich xxxxxxxxxx xxxx xx xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx a xxxxxxx budou úměrné xxxxxxxx k xxxxxx xxxx zabezpečení, xxxxx xx bylo xxxxx xxxxxxxxx dosaženo. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx značná xxxx subjektů xxxxxxxx xxxxxxxxxxxx opatření xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u těchto xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je nepopiratelně xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou je x tomto xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x xxx x zlepšení xxxx xxxxxxxx xxx investory, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx stabilní x předvídatelná xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx pracovní xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx závazky a xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x svobod, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx riziko fragmentace xxxxxxxxx trhu EU x jednalo xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, že pouze xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx jim xxxxxxxxx povinností, xxxxxxx x xxxxx této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX by tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx předpokládat xxxxxx xxxxxx x xxxxxx xx o tisíce. Xxxxxxxx xxxx xx xxxx xxxxxxxx kapacitám xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx služeb, xxxx by xxxxxx x ostatní kategorie xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I s xxxxxxx na xxxx, xx xxxx subjekty xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx tak xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx tak podnikatelské xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, což xx xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, že xxxxx značně zvýšené xxxx technické x xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx pověst XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx nejnáročnější co xx xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx zajištění xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx přímé xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx x zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního následování xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, že xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx době patří xxxx xxxxxxxx lídry x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx členským státům x EU xxxx xxxxxx xx již xxxxxx napřed. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx zavedla xxxxxxxx xxxxxx x osob, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx pak rozšířila xxxxxxxxxx těchto xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx značně ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx jednalo x xxxxxx xxxx xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stejně jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx xxxx byly xxxxx zdánlivé. Xx xxxxx v xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx těchto xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx ně xxxxx xxx až likvidační xxxxxxxx. Xxxxxx xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x k xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX x ke xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, x xxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx XX, byla xx nedostatečná i xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx varianta xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění zákona x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že směrnice x zákon xx xx xxxxx xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x formální doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx změně působnosti xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx ČR je xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, přičemž x evropském xxxxxxx xx xxxxx o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx velmi xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx x uložení xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx by xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx bezpečnostních opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx by xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, že velká xxxx firem již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Nová xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx varovaly xxxxxxx existujících xxxxxx. Xxxx by xxx xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx již xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx zavádění včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx správců a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému zákona x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx odlišné xx x xxxxxxxx době xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x některé z xxx existujících kategorií xxxxxx a xxxx. Xxxxx je xxxx xxxx v xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx konstatovat, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury by xxxxxx x kritérii xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx výše xxxxxxx xxxxxxx xx správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x hlediska státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi podle xxxxxxxxx zákona, přičemž xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx krajně xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž by xxxxxx x rozporu xxx s ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Xxxxx naopak xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx a x tím xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx světovou bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x oblastech, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. Rovněž xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, xx xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx pouze x výkonu počítačů, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Je xxxxxxxxx, xx právo xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx v xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx povinné subjekty, x xxxx by xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení důvěryhodnosti xxxxxxx podnikatelů.

Jako u xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx xxxxxxxxxxx by xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx však xxxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx náklady xx xxxxxxxxx národních kapacit.

Tato xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x xxxxxxx ani x xxxxxxxx xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx faktu, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx i xxx XX xxxx takovou, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x xxxx to, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx zadání, xxxxx xxxxxxxxxx přínos, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x eliminaci nebo xxxxxxx xxxxxxxxxxxxxx rizik x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x prvé xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (veřejných xxxxxx), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen velmi xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit zvýšení xxxxxxxxxxx např. v xxxxxxx xxxxxx xxxxx xx xxxxxxx projevu xxxx práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx právní xxxxxx, pokud jde x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx ve stát x jeho xxxxxxxxx, xxxxxx ve fungování xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií nebo xxxxxxx dobré pověsti XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. V situaci, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického prostoru, x xxxx xx xxxx veřejnoprávní informační xxxxxxxxx odehrávají, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx elektronicky.

Informační x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx v xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx situaci, xxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x tím xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x poškození xxxx dobré pověsti, xxxxx xxxx mít xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx správce xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx mohou být xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx jejich xxxxxxxxxx xxxxxxx k ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxx budou moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx zákazníky x xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx XX xxxx pro xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Státy x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, které xxxx problematiku xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x mezinárodní expanzi.

S xxxxx je spojena x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx špičková univerzitní x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx xxxxxx xxxxxxxxx přimět k xxxxxx, xx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx možno xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx domácích zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx xxxxxx technologií x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé podpory xxxxxxxxxxxx investic xx xxxxxxx informačních x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx na xxxxxxxxxxxx podpory xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x místě, xxxx a xxxx xxxxxxxx, tvoří xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx a xxxxx xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant xxxxxxxxx. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx xxxx kvalitní xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Tento xxxxx xx velmi xxxxx xxxxx i x odborné veřejnosti, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. V případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx dobrého jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, xxx x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx, x to xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx xx přizpůsobovat xxxxx hrozbám xxxx xx kyberterorismus xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx shrnout následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx se x přínosy přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x ČR x v EU

b) Ekonomické xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Toto hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx podnikatelského prostředí x konkurenceschopnosti českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx xx společnost. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX x xxxxxxxxxxxxx práva a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (xxxxx xx informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících hrozeb

Je xxxx xxxxx si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx nevznikají xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x státních orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. S xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx takovýchto nákladů xxxxxxxx právě xxxxxxxxx x xxxxxx škodám, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. xx xxxxxxxxxx a finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx předpisy.

Náklady na xxxxxxxx bezpečnostních xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření pořídit (x xxxx xxxxxx xxx xxx je xxxxx xxxxxxx xxxx xxxxxxxx do systému x běžné údržby) xxxx zda xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x zařazení xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S xxx xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, zejména xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, že xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx se dotknou xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly v xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx navíc x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v rozsahu xxxxx nastavení příslušné xxxxxxxx. Nezanedbatelnou položkou xxx xxxx xxxxxxx XXX xx rozšíření xxxxxxxxx schopností a xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, běžnou xxxxxx xxxxxxxxxx, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx státu i xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx s xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných subjektů, xxxxx xx xxxxxx xxxxx povinnost podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx žádné xxxx náklady na xxxxxxxx bezpečnostních opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx xxxxxxx x xxxxxxx dalších povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx již x velké xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by nevznikly xxxxx nově regulované xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx nebyly nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxx xx nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx na xxxxxx nákladů xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x velké xxxx podle zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx pro xxxx regulované subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx předpokládat, xx u xxxxx xxxxx regulovaných osob xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení bezpečnostních xxxxxxxx, jejich dokumentaci x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx jsou však xxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx na xxxxxxxxx xxxxxx pracovních pozic x ovlivnila xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Problém vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx již řešen xxxxxxxxxxx xxxxxxxxx, jako xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx pracoviště xxx xxxx úkoly xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx dohledových xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx x rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx jsou náklady xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx směrnice x neodstraněním legislativních xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Xx - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních opatření, xx xxxx varianta xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx plnění xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx v xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT by xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX by xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, což xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx výrazný nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx zahrnovaly navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx ke zrušení xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx mohlo vést xx xxxxxxxx a xxxxxxx sporům xxxxxx xxxxxxxx se xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx xxxx nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně zabezpečit xxxxxx dalších xxxxxxxxxx, x následně xx xxxx xxxx xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, že xxxxxx nákladů by xx xxxxx výrazně xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx všech xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a vzdělávání - soukromý sektor - x této xxxxxxxx lze xxxxxxxx xxxxxxx tlak na xxxxxxxxxx obsazení příslušných xxxxx, jako je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx se xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx xxxx xxxxx, xxxxx se této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x personální xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady plynoucí xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx nastaveného x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx část xxxxx xxx z podstaty xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx tedy pro xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx prostory, pracovní xxxxxx x xxxxxxxxx x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx xxxxxxx schopnosti x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx náklady na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již ve xxxxxxxx xxxxxxx xxxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx své činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx dohledová xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly pokryty x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx nové prostory, xxxxxxxx pozice a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxxx xxxx varianta xxxx implikuje x xxxxxxx xx provádění xxxxxxxx uvedených nad xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx legislativních nedostatků, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx a přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx nákladů jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx x xxxx xxxxxxxx xxxxx počítat

N - ne, tyto xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x to x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, které byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - přehled přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos xx x dané varianty xxxxxxxxxxxxx

X - tento xxxxxx se u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x přínosů xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx by xxxx xxxxxxxx jako xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx institucí XX x xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je omezena xxx, xx je xxxxxxx založena xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x dosažení xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxx dnes aplikuje. Xxxxx lze konstatovat, xx xxxx xxxxxxx xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx vysokých xxxxxxx xx výkon zákonných xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx též x hlediska xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx varianty xxxxx uvedených xxxxxxx xxxxxxxx též xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice XXX) - tato xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně by xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů, xxxxx jsou xxxx xxxxxxxx x charakteru x významnosti regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx přiměřené x xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx a zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx xx straně xxxxxxxxx subjektů xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx mimo jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx x prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx od zařazení xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x informováním xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x náklady xxxxxxxxxxx x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx související s xxxxxxxxx na výskyt xxxxxxxxx situace, tj. xxxxx kybernetického xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx reaktivní opatření xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx schopnost xxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Zákon v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx prakticky úplnou xxxxxxx v rozhodování xxxxxxx mimořádných postupů, xxx umožní x xxxx případů snížit xxxx xxxxxxxxxx xxxxxxx xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx pouze x náklady související x xxxxxxxxx kontaktních xxxxx xxxxxxxxx XXXX (xxxx náklady xxxx xxxxxxxxx bezvýznamné) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx služeb tak xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx v xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) x poskytování xxxxxxxxx podle zákona x xxxxxxxxx přístupu x informacím. S xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx konstatovat, xx xxxxxxx na xxxxxx splnění budou xxxxxxxxx. Poskytování informací xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx xxx bude xxxxxx xx agendy xxxxxxxx se xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, xx by xxxxxxxx musely vynakládat xxxxx xxxxxxx xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx republika xxx xxxxxx xxxxx xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx xxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx zákona xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje o xxxxxxxx, které xxxx xxxxxxx x rámci xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x se sjednáváním xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx však xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx docházel x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx pro ukládání xxxxx xxxx xxx xxxxx xxxx sekundární, xxx x případě xxxxxxx plnění xxxxxxxxxx xxxxxxxxx orgány x xxxxxxx nebudou xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx x xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx pro xxxxxx xxxxxx xxxxxx, které xxxxxxx pod xxxxxxxx xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx k navýšení xxxx xxxxxxxxx xxxx x rozpočtu. X xxxxxxxxx navyšováním xxxxxxxxxx xxx je xxxx x současné xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x xxxx 2016, x 8 xxxxxxxxx míst x roce 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Kč x xxxx 2016, x 49 mil. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx správy, spadajícím xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx na xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx odhadovat, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx očekáváno, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, a xx x ohledem xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx vynaloženými xxxxx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx údajů o xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx organizačních opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx významný informační xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx zavádění zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx spojené x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx počítat x s dalšími xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx zohlednit, xx povinnosti xxxxxxx xx regulované orgány x xxxxx vyžadují xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní pracovníci, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu pracovních xxxx, případné i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy pracovní xxxxxxx II, xxxxxxxxxxx xx ze zástupců xxxxx x odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice a xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však nutno xx uvědomit, že xxxx xxxx nákladů xx xxxxxxx na xxxxx využívaných informačních xxxxxxx x současném xxxxx jejich xxxxxxxxxxx, xxxxxxx z uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx vysoké úrovni x subjekty ze xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x sektorech, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Některé xx xxxxxxx se xxxxx xxx částečně xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx očekávat xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx dotčené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx vynakládaných xx ICT.

Náklady xx xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x sebou xxxxx xxxxxx xxxxxxxxx, xxxxx mohou značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx v energetice.  Xxx předpokládat, xx xxxxxxx xxxxxxxx novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro účely xxxxxxxx cen xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx subjektu.

Navíc x případě xxxxxxxx x veřejné xxxxx xxxxx vzniknout hypoteticky x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x finančně xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x xxxxxx xxxxxxxxxxx xxxxx ve xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít xxxx xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx variant a xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x xxxxxxxx právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx druhou stranu xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní xxxx xxxxxxxxxxxxx, která těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako xx xxxx navrhované právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx x spravována xxxxxxx soukromého práva. Xxxx xxxxx xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a xxxx xxx odpovídající technické xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, služeb x sítí. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, resp. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx podpory xxxxxxxxxx xxxxxxx a xxxxx xx xxxx jako xxxxxxx. X xxxxxx xxxxxx je doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a přímé xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxxx, protože xx značně zasáhla xxx xx xxxxxxxxxxx x fungujícího modelu xxxxxxxxxx vládního a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x těchto xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx si navíc xxxx varianta vyžádala xxxxxxx xxxxxxx investice xx personálního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná bílá xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx XXX. Rovněž xxxx možné opomenout, xx důležitým faktorem xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy xxxx xxxxxxx prostředkem pro xxxxxxx xxxxxxxxxxx konfliktů. XX xx již xxxxxxx let na xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, že tento xxxxxxxx stav xx xxx být xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x bude jej xxxxxxxxx o xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel regulace xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové xxxxxxxx xxxxxx, xxxxxxx jejich xxxxxxxxxx není xxxxxxxxxx xx xxxxxx úrovni, xxxx je xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxxxx xx úrovni regionální, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx povinností xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, ačkoli xxxxxxx předmětem xxxxxxxx. Xxxxxxx je x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx skupina subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxx právní regulace.  Xxxxxxx-xx xxxx v xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě xxxxxx xx nutné xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx vymezením, xxx x mírou xxxxxxxx, xxxxxx xx xxxx být zatíženi. Xxxxxxxx x xxxx, xx se xxxxx x novou oblast, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x nové xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy z xxxxxx xxxxxxxx předpisů (xxxx. definice xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx pak xxxx povinné subjekty xxxxx směrnice povinnost xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů souvisí x xxxxxxxxx těchto xxxxxxxx hlásit xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně jakou xxxxx muset xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx kontrole. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx NBÚ, xxxxx xxx národní XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx doplněno. Na xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx směrnice xxxxxxxx, přičemž XX x xxxxx ohledu xxxxxx překročit míru xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx xxx x §22 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx odpovědný xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx směrnice je xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Dále xxxxx xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX bude xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, respektive XXX, a xxxxxxx xxxxxxxxx státy x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Tato spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x postupování xxxxxxxxx x vzniklých xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx úrovni bude xxxxxxxx xxxxxxxxxx mezi XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx údajů.

Pod xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, jehož xxxxx xxxx upraveny x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx skupiny x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx xxxxxx budou x xxx spadat xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx kritické informační xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx a dat. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx v xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x provádět xxxxxxxxxxxx opatření; xxxxxxxx xx ve smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx xxxxxxx veřejné xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx NBÚ; plnit xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxxxx případě xxxxxxx xx té xxxx, xxx byl zachován xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx určeni xxxxxxx xxxxxxxxxxxxx základní xxxxxx x xx xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx hlásit xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx informovali veřejnost x probíhajícím kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x případě, že xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx uvážení, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx moci, si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x informacím a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx síť o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost přístupu x xxxxxxxx k xxxxxxxxxx a datům, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx o identifikaci xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako je xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x to x případě, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Kč, xx ukázala být x praxi jako xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx pohybují v xxxxxx jednotek xx xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce za xxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x xxxxx xxxxxxx relevantní faktory, xxx stanovená xxxx xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx, x znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., o xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, k xxxx xxxx určena xxxxxxx kontrola, x xxxxx které xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxxx, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a dalšího xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx plánového xxxxxxxxxxx xxxxxxx XXX (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K tomu, xxx mohla xxxxxxxxxx xxxxxx úprava plnit xxxx xxxxxxxx xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, do xxxx míry xxxxxxxxxx xxxxxxx povinnosti aktuálním xxxxxxxx informační xxxxxxxxxxx - xxxxxxxx x xxxx, že zákon x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx informačních systémů x xxxxxx a xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx vývoje a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Hodnocení věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, xxxxxxxxxx x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx zjištění xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx ve xxxxxxxxxx s xxxxxxxxx xxxxxxx, akademickými pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx úpravy jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx srovnání x právními úpravami xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx stávající právní xxxxxx v návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx v tomto xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Technická a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Xxxxxx x tyto připomínky xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx pro xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Sb., x x procesu xxxxxxxxxxxx významných informačních xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání návrhu xxxxxxxx x legislativních xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx xxxxx množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x přesunu xxxxx xxxxxx podnikatelů mimo XX. Xx xxxxxxxxxx x nimi tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx nakonec přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx interním aktem xxxxxx XXX. Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního úřadu x Xxxxxxx zastoupení XX xxx EU x Bruselu.  Xxxxxxxxx xxx jednotlivá jednání xxxx xxxxxx vkládány xx informačního xxxxxxx XXX, kde xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx pracovní xxxxxxx xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x jejich soulad x již xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx spadající xx jejich působnosti x transpozice xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a obchodu, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Energetického regulačního xxxxx, Úřadu xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx směrnice. X xxxxxxx jednání xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx podoby návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx být xxxxxxx xxxxxxxxxx tyto následující xxxxxx:

- xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx xxxxxxxx skupiny xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx návrhu zákona xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x v xxxxxx, zda podle xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, že xxxxxxxxxxx xxx takovýto xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx II“). Xxxx skupina xxxx xxxxxxxxx v xxxxx 2016 a xxxxxx xxxxxxx x xxxxxx 2016. Její xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx ně x xxx xxxxx subjekty x transpozice xxxxxxxx xx právního řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání prováděcích xxxxxxxx Komise.

Jako zástupci xxxxxxx veřejnosti byly xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx xxxxx xxx pod xxxx xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní úřady XX. Xxxxxxxxx se xxxxxxx x xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx sdílených xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Deloitte, Xxxx xxxxxxxx a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx žádost XXX x obecné xxxxxxxxxx xxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, že xxxx xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, xxxx xxxx xxxxxxxxxxx na xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx dána až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, pro xxx xxxxx doporučená bezpečnostní xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx účelem zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán xxxxxx xxx výše xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx řídit xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší náklady.

Členové xxxxxxxx xxxxxxx byli xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx pracovní xxxxxxx xxx zmíněn požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx pracovní xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a definicím xxxxxxxxxxx služeb, které xx podle xxxx xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x xxxxx této xxxxxxxx skupiny NBÚ xxxxxx dotaz, xxx xxxxx členů pracovní xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem informačního xxxxxxx základní xxxxxx, xxxxxxx x z xxxxxxxx xxxxx této xxxxxxxx skupiny vyplynulo, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x dotčených xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx zákona x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x tomto xxxxxx xxxxxxxxx xxxxx legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ I xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, přičemž xxxx xxxxx tuto otázku xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných subjektů

V xxxxx zjišťování xxxxx x případných nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Vzhledem x charakteru poskytnutých xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx další xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, že xxx o xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx opatření xx správci xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx zákon x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxxx xxxxxxxx dopady, xxxxx xx daná xxxxxxxx stejně zavedly x xxxxx řízení xxxxx či xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 xxx. Kč x organizační opatření xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, COM(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx xxxxxxxx x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx measures to xxxxxx x xxxx xxxxx xx network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 až 2015 (xxxxxxxx vlády č. 364 ze xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Analysis and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx se, že xxxxxxx internetu xx xx HDP promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Tato problematika xxxx xxxxxxxx nespadá xxx xxxxxxxxxxx regulaci, xxxxx není xxxxxx xx xxxxxxxxx stránku, xxxx xxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní dokumenty Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx mapují xxxx Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx možné xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxx členské xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 č. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx záměru xxxxxx x kybernetické bezpečnosti.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx let 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x provozovatele xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx se mění xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx xxxxx xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx č. 725 dne 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx zástupců xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx této xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx určovacích xxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu xx v 2. polovině xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti je xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx KB 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Srov. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx spojených s internetem, xxxxxxxx zhruba 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx řadu xxxxxxx odvětví. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx fenomén xxxxxxxxx xx do XXX promítá xxxxx 10 %. Srov. Xxxxx plán xxx xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 final] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx xx xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx předpisů činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx uvedených oblastí xxxx xxxxxx v rámci xxxxxx xxxxxxxxx zákona.

45 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx správní xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, které xxxxxxxx subjekty poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx i pro xxxxxxxx xxxxxxxxxx systémy.

Xxxx vyhlášky x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x povinnosti xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx závislé xx xxxxxx a xxxxxxxxxxxx systémech x (xxx) incident v xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto rušivé xxxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad incidentů, xxxxx jde o xxxxxxxxx a trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx státy xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, ve xxxxxxx poskytovatelé základních xxxxxx (dále xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx jsou (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx v souladu xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx kritéria xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, aby xxx xxxxxxx xxxxx xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa NBÚ x xxxxxxxxx podobě xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx by xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x některém z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní služby,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx služby orgán xxxx osoba, xxxxx xx odpovědná za xxxxxxxxxxx základní xxxxxx x která je xxxxxx Národním bezpečnostním xxxxxx (xxxx xxx „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx musí subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x alespoň xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému a xxxx základní služby xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx budou xxxxxxxxx xxx, kde xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx skupiny, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, kterou XXX xxxxx x xxxxxxx projednávání vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 odst. 2 xxxx. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční soustavou, xxxxxx xxxxxxxx souvisejících xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx fyzická nebo xxxxxxxxx xxxxx, která xxxxxxx zkapalnění zemního xxxxx, xxxx dovoz, xxxxxxxxx a xxxxxxxxxxxxxxx XXX x xxxxxxxx xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 zákona č. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, jejichž xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx ve xxxx poskytnutí zdravotních xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx těla zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx zdravotní pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx vlastního xxxxxxxxxx prostředí, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx neodkladné xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx zařízení nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx určené k lidské xxxxxxxx xx xxxxxx xxxxx xxxx ve xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx vyjma distributorů, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, která xx xxxxxx k pití, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, x x&xxxx;xxxxxx účelům lidské xxxxxxxx, a xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxx textu xxx.xxx.xx