Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx na xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. V §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) se xx slova „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. V §2 xx na konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na konci xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx písmena x) až x), xxxxx včetně xxxxxxxx xxx čarou x. 7 až 10 xxxxx:

„x) základní službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a; pro xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle příslušného xxxxxxxx Evropské xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 písm. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu nebo xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v zásadě xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx dotazu xxxxxxxxx na jakékoliv xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx možné xxxxxx, x m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) slovo „x“ nahrazuje xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx si svého xxxxxxxx v jiném xxxxxxxx xxxxx Evropské xxxx (dále jen „xxxx členský xxxx“), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x České republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx zmocněná xxx xxxxxxxxxx ve vztahu x povinnostem podle xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx se za xx, že je xxxxxx x Xxxxx xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) X xxxxxxx, xx je poskytovatel xxxxxxxxx služby xxxxxx x České xxxxxxxxx xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx využívané xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx opatření pro xxxx elektronických xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx využívá v xxxxxxxxxxx se xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx x) jsou xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx si xx smlouvě, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxx xxxxxxx, že xxx budou xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace a xxxx, která xxx xx poskytovatel služeb xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu důvěrnosti, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. c), x) xxxx e).

(2) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou podle §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx xxxxxxx xxxxxxx nebo provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně informovat x xxxx xxxxxx x o xxx, xx se dotčený xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 písm. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, informačním systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů¹¹). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx služeb, pokud xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx odstavce 3 xx 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 písm. x)“ xxxxxxxxx slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na konci xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx zpřístupnění by xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx vedené v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx k informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx komunikací¹) x xx základě xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx opatření xxxx opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx xxxxxxx informačních xxxxxxx nebo služeb x sítí elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 písm. x) x x §16 odst. 3xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx je xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 písm. x), x) x x) xx slova „§3 písm. x) x x)“ nahrazují xxxxx „§3 písm. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x x) xx text „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) a h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx konci xxxxxxxx 2 doplňují xxxxxxx i) až x), xxxxx včetně xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹²),

j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx s týmy XXXXX xxxxxx členských xxxxx a

l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „podle §17 xxxx. 2 xxxx. x), b), x), x), g) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), b), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx i) slovo „x“ nahrazuje čárkou.

42. X §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx xx písmena x) xx n), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx slovy „bezpečnost xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno x) xxxxxxxx nová xxxxxxx x) až u), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) x akční xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx písmeno x) xx xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele základní xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x dopadová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx v §2 xxxx. i).

Dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx xxxxxx, že xxxxx nebo xxxxx, xxxxx hodlá xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují danou xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx text „§3“ xxxxxxxx slova „xxxx. x) xx g)“.

CELEX: 32016L1148

48. V §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. V §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. V §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační infrastruktury xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx dat, provozních xxxxx a informací xxxxx §6a xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx veřejné xxxx, se xxxxxxx xxxxxxxxx tím, že xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, xx

x) neinformuje správce xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x odst. 1,

x) x xxxxxxx x §4 odst. 3 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx údaje xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 písm. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx x), odstavce 3, odstavce 4, xxxxxxxx 5 xxxx. x), c) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) xx d) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx d),

c) 200 000 Xx, jde-li x přestupek podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 písm. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx uloží xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx čárkou.

59. V §28 xxxx. 2 písm. x) se text „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx zní:

„e) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx poznámky xxx xxxxx č. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) začnou xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Poskytovatel xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) jsou xxxxxxx, x xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, uvést xxxxxxx xxxxx xx xxxxxxx x těmito xxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx znění xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., zákona x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., xxxxxx č. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Sb., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) zákona x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) xxxxxx x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx i xxxx xxxx gestorem xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „směrnice“), xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx poměrně xxxxxxxxx právní úprava xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, x xx x §98 x 99, které xx vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických komunikací. Xxxx subjekty xxxx xxxxxxxxx zajišťovat bezpečnost x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx EU x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx tento návrh xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx definice a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx orgánů x xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Xxxx totiž xxxxxx ani xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx xxxxxx úprava xxxxxx s tím, xx xxx standardní xxxxxxxxxxx informačních xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx bude na xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx povinných xxxxxx x xxxx. Xxx xx zajištěno, že xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx ve xxxx xxxxxxx spolehlivě xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx uvedených subjektů xx xxxxxxx ochrany xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx projeví xxxxx x dobrovolné xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x posledních xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx dohledovými xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x akademickému xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx zájem x xxxx xxxxxxxxxx xxxx velký - xxxxxxx soukromých xxxx xxxxxxxxxxxx informačních systémů xxxx v xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky o xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů x xxxx.

Xxxx je xxxxx xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx donucení, xxxxxxxx xx xxxxxxx informační xxxxxxx, xxx zaměřuje xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx zásadní xxxxxx, x nespadají xxxxxxx pod xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx před xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx ve xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxxx xxxxxxxxxxx základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. systémy, xxxxxxx ochrana xx xx xxxxx uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x nedistributivních informačních xxxx xxxxx). Xxx xxxx konstatovat, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx minimalistický x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž ani xxxxx xx xxxxxxx xxxx a xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx ze základních xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x přímém xxxxxx xx konkrétním potřebám xxxxxx x xxxx, xx. zpravidla účelně x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx právní xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky směrnice xx českého právního xxxx. Vzhledem k xxxxxx ukládaných xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx směrnice zapracována xx českého právního xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx zejména xx práva xxxxxxxxxxxx x částečně též x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx a xxxxxx), totiž x xxxxx xxxx omezují xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k nimž xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem x xxxx, že byl xxx tvorbě zákona xxxxxx minimalistický přístup x xxxxxxxx povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx svobodu projevu xxx do dalších xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení člověka - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx mají za xxxxxxxx xxxxx xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ a xx xx doby xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx a Xxxxxxxx xxxxxx České xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv přístupu xx službám informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx člověk může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx chránit pasivní x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx v xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, oznámit provozovateli xxxxxxxxx XXXX xxxx XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx bude jednat x o xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX.

Xxxxx zákona xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx a xxxxxx. Xx základě xxxxxx xxxxxx xxxx státní xxxxxx x orgány xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx způsobem poskytovat xxxxxxxxx o xxx xxxxxxxx. Zároveň však xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx a xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se jedná x xxxxxxxx xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx práva na xxxxxxxxxx sebeurčení člověka, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx xx soukromí xxxxxxxxx ani do xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx bdělosti (xxx diligence). Xx x tomto xxxxx xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx stát xxx xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx má xxxxx x jeho suverénní xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx počítače xx xxxxx xxxxxxx xxxxx x útoku xx xxxx stát (xxxxxx xxxxxxx xx x xxxxxxxxxx útoků xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx něm xxxxxxxx, xxxx být xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx zásah xx xxxxxxxxxxxx práva xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx a dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx soukromí xxx xx xxxxxxx komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx problémů vyhovuje xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X této xxxxxxx se xxxxxxx x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxxxxxx povinnosti, xxxxx nejsou upraveny xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx budou xxxxxxxx předloženým návrhem xxxxxx, xxxxx xx x plném xxxxxxx x požadavky směrnice. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx právní x správní předpisy xxxxxxxx xxx dosažení xxxxxxx s touto xxxxxxxx. Z xxxxxxxx XX je xxxxx xx xxxxxxxx, xx xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x to xxxxx xxxxxx na podzim 2017. X xxxxxx xxxxxx se XXX xxxxxxx xxxxxxxxxx k xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Xxxxxxxxxxx je x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 odst. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx nejdříve.

S xxxxx xxxxxxxxxxxxx však souvisejí x xxxxx právní xxxxxxxx EU, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx zejména x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná směrnice, x tedy x xxxxx zákona, xxxxx xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě a xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 z dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x ochraně xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. listopadu 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x proti xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx eIDAS x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro úzce xxxxxxxx okruh subjektů. X případě xxxxxxx xxxxxxxx se xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě nebo xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x xxxxxxx nařízení xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx regulované podle xxxxxxx směrnice a xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx přinejmenším xxxxxxxxxx xxxxxxxxxxx stanoveným xx směrnici.

Ostatní uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x chráněný kyberprostor⁵ x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx obrátil xx Xxxxxx se xxxxxxx o xxxxxx xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost jim xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx mít však xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx vynucování plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx zdůvodněno xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx k xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být určeni xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx xxxxxx xxxxxx x skupin xxxxxxxx, xxxxxxx x případě xxxxxx relevantních xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx náležitě zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již k xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x dokumenty xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx války. Prvním x nich xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx práva na xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx zákona, za xxxxx účelem xxx xxxxxx xxxxxxxxxx především Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx unie, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x xxxxx xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxx a jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod tyto xxxxxx xxxxxxx. Orgány xxxxxxx xxxx jsou xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx základě xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, že náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x náklady, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 osloveny subjekty, xxxxx jsou již xxxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí xxxxxxx xx zavádění bezpečnostních xxxxxxxx x informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx však xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a osoby xxxxxxxx odborné znalosti, x proto xxxx xxxxxxxx, aby nově xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx povinné orgány x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, anebo xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x stanovení xxxxxxxxxxx podání v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX zohlednil x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, že x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx činily x průměru xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Kč¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx odpovědného xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Směrnice xxxxx ukládá ČR, xxx zajistila, xx xxxxxxxxx xxxxxx a xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx kontroly u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a poskytovatelů xxxxxxxxxxx služeb, x x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx i nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X rámci xxxxxx xxxxxx s xxxxx xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný orgán xxxx xxxxx nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx nově být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx zřetel, xx pro daný xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx dopady, xxxxx xxxxx xxxxx xxx xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů provozovatelů xxxxxxxxxx xxxxxx (v xxxxxxx návrhu zákona xxx xxxxx xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx mohou xxx xxxxx xxxxx regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí XX

X xxxxxxx na stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx xxxx předpokládány xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx uvedeno x xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou srovnatelné x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti, xxxxxxxxx správci xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx z výše xxxxxxxxx průzkumu provedeného xxxx xxx regulovanými xxxxxx x osobami, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx průzkumu provedeného xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx stavu xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx xxxxx již bezpečnostní xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a u xxxxxxx není na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx opatření x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Dále xx xxxxx xxxxxxxxx, že xxxxxxxxxx oblasti x xxxxx nesou xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Např. x odvětví energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx být pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx by xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx sféry xxxxxxxx další xxxxxxx xxxxxxxx požadavků na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a provádění xxxxx uložených xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně náročná, x to xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx doposud xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx měly být xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx však xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Xxxxxxx zákona xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx spotřebitelů x obchodních xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením uvedených xxxxxxxxxx xx čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, což xx xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc není xxxxx xxxxxxxxxxx, xx xxxxxxxxx bezpečnostních opatření x plněním xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických skupin xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx konkrétní technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx na xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx na xxxxxxxxxxxx. Xx se xxxx dopadů, xxx xx xx xxxxx xxxxxxxxxxxx dotknout nepřímo, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx nutno podotknout, xx směrnice xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x xx xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx informací, a xx xxxxxx všemi xxxxxxxxx xxxxx. Občanům XX, xxxxxxx XX, xxx bude xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx EU.

Zároveň xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx jsou mnohdy xxxxxxx x souvislosti x poskytováním digitálních xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx a uchovávány. Xx druhou stranu xx však vynaložené xxxxxxx xxxxx odrazit xx cenách xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx k xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx nebyly identifikovány xxxxx xxxxxxxxx dopady. Xxxxx naopak směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx je xxxxxxxx transponováno i xx xxxxxx xxxxxx. Xxxxxx se xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx důležitých informačních xxxxxxx xxxxxx k xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx s xxxxxxx xx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx osobní xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx do xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy o xxxxx práva, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx přiměřený xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, které x xxxxxxxx xxxxx xxxxxxxxx problémy při xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx x xxxxxx, xxxxx by vznikly xxxxxxxxxxxxxxxx směrnice a xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud regulována xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xx xxxx doposud xxxxxxxxxx xxxxx na informační x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx však xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx regionální xxxxxx. Tím byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx práva xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x tomto xxxxxx xxxxx ze základních xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou použity x přímém vztahu xx konkrétním potřebám xxxxxx a xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx xxxx určovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx řešení incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 xxx rozeslán xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx pod současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx byl schválen xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x současné době xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x provozovatele informačních xxxxxxx základních služeb x xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních sankcí xxxxxxxx návrh zákona x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxx o xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx a vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat i xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx služeb xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx xxxxx xxxxxxxx odpovědnosti. NBÚ xxxx tedy xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a provozovatelům xxxxxxxxxxxx systémů základních xxxxxx, xxx i xxxx xxxxxxxxxxxxxx digitálních xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, x xxxxxx xxxx xxxxxxxx x zkušeností xxxxxxx xxx xxxxxxxxx spravování xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, a nebyla xxxxxxxx štěpena xxxx xxxxxx příslušných orgánů. X xxxxx xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx xxxxxxx orgány x xxxxx jsou xxx v xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x navíc mezi xxxxx intenzivně spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx určit xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx spojení x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx orgánům x osobám xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu veřejné xxxxxx a rovněž xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx i mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x možnosti xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx řád“). Podle xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní akty, xxxxx nimž xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX xxxxxxxxx obecné xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx i x důvodu ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx vydáním reaktivního xxxxxxxx ve formě xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx xxxxx xxxxxxxxx xxxx, xxxxxxxxxx však xxxx xxxxx vůči xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx a xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x xxxxxxx x xxxxxx přezkum aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx opatření xxxxxx xxxxxx. Před xxxxxxx opatření xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xx jeho vydání. Xxxxxxx práv orgánů x osob xx xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx s žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx opatření - xxxxxx nápravných xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Obsah a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx v xxxxx xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx xx o xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx řádu, xxxxx kterému xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx zákona xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx digitálních xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx zákona xxxx xxxxxxx skutkové xxxxxxxx správních xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx delikty xxx představují xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx xxxxxx XXX. Xxxxxxxxx osoby x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, že xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx na xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x xx x xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx xx celkově počítáno x xxxxxxxxx xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx jsou xxx x současné době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na subjekty x xxxxxxxxx vyjednávací xxxxx. Spíše xx xxxx xxxxxx o xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se však xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx komunikují s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, že xxxxxxxxxx xxxx xxxxxx xx x xxxxx provozovatelů xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx v současné xxxx xxxxxxx xxxxxxxx, xxxxx budou podléhat xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (xx xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx x zavedených xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xx jedná x xxxxx novou xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx kapitálem a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx větší míře, xxx xxxxxxxx xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx zejména na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X případě xxxxxxxxx xxxxxxxx bezpečnosti xx se xxx xxxxx xxxxxx dokonce xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxxxx je xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. XXX zde xx x xxxxxxxx x xxxx pasivního xxxxxxxx s xxx, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx vznik xxxxxxxxxx xxxxxxx zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke skutečnosti, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na bezpečnost xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx opatření, xxxxx xxxxxx případné xxxxxxxx xxxxxx eliminují. V xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x vydání efektivních xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx řízení x xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx na porovnání xxxxxxxx opatření x xxxx výsledkem xx xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx zaslat XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení systému xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx vydaných x xxxxx kontroly, xx x této xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx xxxxxxx, ať xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx je xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, způsobeným xxxxxxxxx x okolnostem, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x většiny xxxxxxx lze xxxxxxxx xxxxxxx sankcí x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxxx výši xxxxxx xxxx brát v xxxxx, xx xxxx xxxxxx xxxxx xxx xxx dotčený subjekt xxxxxxxxxx. Postup ve xxxxxxxx řízení xxx xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx xxxx rozhodovat x xxxxxx a xxxxxx stupni, přičemž xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx xxxx xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx zákona xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, xx xx xx nezbytné x jejich řešení. Xxx však byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX xxxxxx xxxxx po xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, správcem xxxx provozovatelem informačního xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx brán vždy xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace x xxxxx příslušným gestorem xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx základě takového xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si navíc xxxxx xxxx zvolit xxxxxxxxx podobu zveřejnění xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena návrhem xxxxxx povinnost xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx subjektu x xxxxxxx xxxxxxx xxxxxxxxx x incidentu x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě návrhu xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx na aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx xxx na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů XX xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx xxxxx projednávání xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx xx xx byly zapracovány xxxxx poznatky x xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx důraz byl xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx až 5 mil. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Kč. Tato xxxxxxx se však xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx povinným xxxxxxx x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx některých subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu subjektu, xxxxxx xxxx xxxx xxxx xxxx provinění. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx xxxxxx xxxxxxxx x právní xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx xxxxxxx xxxxxx x horní hranicí xx 20 mil. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx sběr dat

Data x xxxxxxxxxx korupčních xxxxxxxx budou systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx průběžně xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx CIA xxxx xxxxxxxx, xx vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x svobodném xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, dojde k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx nebo obranu xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxxxxx a obranu xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx informačních xxxxxxx x ČR, xxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého kyberprostoru xxxx takového. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx zejména xx strany xxxxxxx xxxxxxxxxx, které se xxxxxxxx k xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx xxxxxxxxx x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. II. ÚS 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx sodu xx xxx 7. dubna 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. xxxxxx 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx x. 185 ze xxx 23. xxxxxxxxx 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, není xxxxxxx rozdělen xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, a xxxx i xxxxxxx xxxx sdílené xxx xxxxxxxxx informační infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Více xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 funkčních míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx v roce 2016, o 49 xxx. Xx v roce 2017 a x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx se x xxxxx odhady založené xx dosavadních zkušenostech x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx ukončen, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx zákona zavádí xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx českou veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxx hrozby v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x kybernetické xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx i xxxxxxxxxx dat. Termín xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, lze xxxxxxxx zahrnout xxx xxxxxxxxx, x tohoto xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene x) xxxxxxxx stanoví, že xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak xx xxxx definován zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x informačním xxxxxxxx xxxxxxxx služby (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx se x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx xx směrnice, xxxxx některé x xxxx bude zapotřebí xxxxxxxxx xx x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x případě, že xxxxxxx x xxxxxxxxxxx xxxxxxx je již x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx pojem.

Jeden x xxxxxx významných xxxxxxx xxx budoucí xxxxxxxx zákona „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx tato služba xxxx splňovat, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx II xxxxxxxx, xxx i x praktických zkušeností XXX. Význam xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx informačních systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx II směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx regulací pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x České republice xxxxxxxxx xxxxxxxxx vlády xx dne 24. xxxxx 2016 č. 725), přičemž x xxxxx xxxx zmíněného xxxxxxxx se xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v tomto xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx špionáž, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x registry xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí výměnného xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx především x registrátory xxxxx. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx základních služeb, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx směrnice xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provozovatele této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx ikonkou xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je ve xxxxxxxx xxxxxxx (xxxxx), xxx xxx je xxxxx xxxxx vymezen x xxxxxxxx o xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům a xxxxxxxxxxx uzavírat kupní xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx u xxxxxx xxxxx odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x změně xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, který stanoví, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x obchodníci x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx o xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx následně uživatele xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx druh xx-xxxx xxxxxxx se xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx tedy nelze xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx zákona xxxxxxxx xxxxxx definice upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx typy xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Platform xx x Service), SaaS (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost těchto xxxxxxxxx orgánů jak x ohledem na xxxxxxxxx NBÚ, xxx x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xx základě xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx právě oni xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx být uloženy xxxxxxxxxxx aktiv, tj. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Xxxxx však xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx případě po xxx nelze chtít, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude tento xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno xxxxx x xxxx, xx xxxxxxx podnikatel nemusí xxx usazen (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx za stát, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx recitálu 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma takových xxxxxxxx, ať již xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx stát se xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) a (X 144/09). Za xxxxxx xxxxxx, zda podnikatel, xxxxx xxxxxxx je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx před xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, x xxx smyslu, že xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx jazyka xxxx xxxx měny, xxx xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx xxxxx jazyce,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x bydlištěm v xxxxxx členských státech xxxxxxx xx stránku xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, než je xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx zákazníků x xxxxxxxxx v xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, na jehož xxxxx má spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož i xxxxxxx xxxxxxxxxxx xxxxx xxxx x případě xxxxxxx xxxxxx nebo xxxx, které jsou xxxxxxx používány v xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx.

X rozhodnutí xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx určení xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx dochází, spočívá x provozování webových xxxxxxx x xxxxxxxx xx nemovitosti nacházející xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx stát, x dále xxxxxxxxxx, xx tento xxxxxxx xx x uvedeném xxxxxxxx státě zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x xxxx xxxxxxxx, xxxxx x zastupovat xxxxxxx ve správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx se zpracováním xxxxxxxxxxx údajů.

Směrnice řeší x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx republice), xxx xxxx xxxx x xxxxxxxxxx systémy xxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX je právní xxxxxx xxxxxxxxxx x xxxxx ustanovení zástupcům xxxxxxxx x České xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, že zástupce xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 a 2 směrnice stanoví, xx členské státy xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx činnosti. Xxxx povinnost předkladatel xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx subjektů, xx které xx xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx xx xxxx povinnost primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V souladu x xx. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x informační xxxxxxx, xxxxx využívají x xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx digitálních xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx xx xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje obecně xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx vystavena bezpečnost xxxx poskytovaných xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx xxxxxx xxxxxx xxx fungování xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx hospodářských a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx než x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx přijímat opatření, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx rizik, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx požadavky x xxxxx, kdy xxxx zřídkavým xxxxx, xx xxxxxx xxxx xxxxx uvedené x §3 xxxx. c) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, xx nově xxxxxx xxxxxxxxx pod xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x správci nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v cloudu, xxxxxx xx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, že „Xxxx směrnice xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, jež xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by xx xxxx vztahovat xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx členským státům xxxxxxxx opatření x xxxxx zabezpečit xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx jde x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx na přístup x xxxxx nebo xxxxxx xxxxxxxx xxxxx x xxxxxx zpřístupnění xxxxxxxxxx a xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx těchto xxxxx x xxxxx ochranu xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx cílem předkladatele, xxx měl orgán xxxxxxx moci xxxxxxx x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx, x tento xxxx má xxxxx xx třetí xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx vlastním zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a nejsou xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx připojen,

- subjekt, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a který xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx prováděcího právního xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx se xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, s xxxx pracuje směrnice. Xxxx nadstavbovou informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx pouze xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx posuzována xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx transponuje xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem na xxxxxx služby. Tato xxxxxxxxx xx zmírněna xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx služeb jsou xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů xxx xxxxxxx povinné xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx XXXXX, jemuž xxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x xxxxx xxxxxxxxx x §3 mohou x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Náležitosti x xxxxxx xxxxxxx xxxx stanovovat xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního předpisu, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx ukládá xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxx x významném xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx schopen posoudit xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a xxx xxxxx počet xxxxx x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx xxxxxxxxxx x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xx zapotřebí xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 odst. 4 písm. x) xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx členské xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými zájmy xxx xxxxxxxxxxx, x xxxxxxxxx veřejného pořádku, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx a xxxxxxx bezpečnosti a xxxxxxxx vyšetřování, odhalování x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx účinnost xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx opatření. Jedná xx o xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxx, že xxxx xxxxxxx práva xx informace je xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x názoru, že x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx hraje x xxxxxxx bezpečnosti xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx vždy xxx xxxxxxxxxxx o xxxxxxx x xxxxxxxxxx informací xxxxxxx xxxxxxxx, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx o xxxxxxxxx xxxxxxxx k informacím xxxx začleněna, xxxxxxx xxxx je tomu x v xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. např. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx xxxxxxx bance, §27 odst. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x ochranná opatření x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx z taxativně xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx úvahy xxxxxxx zachování xxxxxxxxx xxxx xxxxxx veřejnosti xxx informovanou x xxxxxxxx x možným xxxxxxxxxx xxxxxxx či xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx svěřená NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, kdy xx xxx zajištění xxxxxxx xxxxxxxxx státu x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx xxxx možné, xxx xx xx xxx dotčený xxxxxxx, xxxxxxxx i XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx xxxx finanční xxxxxx a xxxxxxxx xxxxxxx i xxxx xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx banky. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně komplexní x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, umožní mu xxxxxxx, xxx si xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx doplněni xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx kontaktní xxxxx provozovateli xxxxxxxxx XXXX. Institut kontaktních xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (ochranných x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx pracovišť XXXX xx konkrétní xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se o xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx kterými xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx x obráceném xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx související povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx jako jeden x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx republice; xxxxxx XXXX (Xxxxxxx centrum xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx dle §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX podle xxxxxxxx xxxxxxxx zákon xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx kontaktní místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, předává NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx včasných varování x xxxxxxxxxx, oznamování x xxxxxx informací x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx o xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx úprava x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx xx zákona x kybernetické xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje a x xxxxx spolupracuje xxxxxx XXXX, xx xxxxxxxx nové povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx xxxxxx XXXX vyhodnocuje xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnění xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx směrnice v xxxxx ustanovení získává xxxx xxxxxxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Toto ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí jako xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, xxxx xxxx xxxx CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 písm. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), i), n)

- Xxxxxx na incidenty - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x incidentů a xxxxxxxx o xxxxxxx - §20 písm. x)

- Účast v xxxx XXXXX - §20 písm. m).

Tím, xx vládní XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx CSIRT, bude x naplňovat požadavky xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX bude xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx stát xxxxx jeden xxxx xxxx týmu XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx xxxxx týmů XXXXX členského státu xxxxxxx účastnit xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx vládního XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státu Xxxxxxxx xxxx. X xxxxxxx případě se x xxxxxxx s xx. 14 xxxx. 5, potažmo xx. 16 odst. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx orgány jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, kdy xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx ani poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx a xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx xxxxxxxxxx s xxx situaci řešit. Xxxxxx XXXX v xxxxx xxxxxxx xxxxxxx xxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx xx nahlášen xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti rozšiřují xx přiměřeně xxxxxxxxxx XXX, tak xxx xxxxx xxxxxxxx orgán xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx nebo provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xx xxxxxxx §22x xxxx. 3 považují za xxxxxxxxxxxxx základních služeb, xx nutné x xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- povinnost ve xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx základních xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx xxxxxx ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací úrovně xxxxx počtu uživatelů xxxxxxxxx na dané xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx předkládat skupině xxx spolupráci xxxxxxxx x xxxxxxx s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, které xxxx xxxxxxxxxxxx informace jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice ve xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx státech, aby xxx xxxxxxxxx strategie xxxxxxx Evropské komisi. Xxxxxxxxxxxx xxxx kompetenci xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, na xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x informační xxxxxxx základních xxxxxx. Xxxxx pro xxxxx xxxxxx jistotu xxxxxxxx xxxxx kritérií, která xxxxx xxxxxxxxx xxxxxxxx. Xxx vyplývá i x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx systém tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx všechny musí xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že zpracováním xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx ekonomických činností.

Vzhledem x xxxxxx, jejichž xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx výraznějšího xxxxxxxx. X toho xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní služby, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x daném členském xxxxx Xxxxxxxx unie x xx xxxx xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx v xxxxxx xxxxxxxx státě. Tuto xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx aktuální x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v případě, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Xxxxx xxxx u těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově upravených xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení implementuje xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx uvědomuje probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x nich x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 zákona xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx xxxxxx x xxxxxx správního xxxxxxx uvedeného x xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) a xxxx. 10 xxxx. x) tohoto ustanovení xx xx 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx oproti sankci xx xxxxxxxxx obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) a xxxx. 22 zákona x xxxxxxxxxxxxxx komunikacích). I xxx xxxxxxxxxxx konkrétní xxxx xxxxxx xx xxxxx xxxxxxx delikt xxxxx, že XXX xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx v blízkosti xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx potřebou xxxxxxx xx ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x poznámce xxx xxxxx odkazováno, je xxxxxxxxxxxxx (někdy je xxxxxxxxx jako xxxxxx xxxxxx) podnik, který xxxxxxxxxx méně xxx 10 zaměstnanců a xxxx xxxxx obrat xxxx bilanční suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx zaměstnává méně xxx 50 zaměstnanců x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Xxxx platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx kontaktních xxxxx XXX x xxxxxxxx plnění povinností xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx taktéž xxxxxxx nové xxxxxxxxxx xxx nové povinné xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé xx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, xx xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx do souladu xx zákonem x xxxxxxx, xx jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx

Xxxxxx výjimky, xxx se xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx měsíce xx xxxxxxxxx xxxxxx xx Xxxxxx zákonů xxx, xxx byla zajištěna xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY XXX

Závěrečná xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) musí xxx x souladu x xxxxxx Evropské xxxx zapracována xx xxxxxxx právního xxxx xx xxxxxxxxx transpoziční xxxxx, xxxxx xxxx 21 měsíců od xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx efektivně zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx řízení xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx xx xx xxxxxxxxx států požadováno, xxx zlepšily xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx služeb (platforem xxx elektronické obchodování, xxxxxxxxxxx apod.), jakož x xx orgánů xxxxxxx správy, aby xxxxxxxx xxxxxxxxxxxx kroky x xxxxx řízení xxxxxxxxxxxxxx rizik a xxxxxxxxxx případů závažných xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován jakožto xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Smlouvy x xxxxxxxxxx obecně xxxxx představují xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx napomoci v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny xxxxxxxxxx xxx některé skupiny xxxxxxxx podléhající xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), kdy byly xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx reaguje xx praktické xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx je xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx národního XXXX xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx povinností xxxxxxxxxx informace týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx služeb x xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx všech xxxxxxxxx (xxxxxxx se xxxx xxxxx x služby xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx správné xxxxxx je závislá xxxx xxxx xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, přenos xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx přesouvají do xxxxxxxxxxxxxx xxxxxxxx. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x negativně xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx předpokladem xxx ekonomiku x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx systémy x xxxxxx bezpečnost xxxx xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou vzniknout x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx tím xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx komise x roce 2012, xxxxxxxxx, že 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx na xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx země se xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x xxx potencionální xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem x xxxxx světě je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, které mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx v xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, na xxxxxxx je postaveno xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. malware Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Zároveň však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, v xxx xx stále xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu a xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx závislé xx xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx kybernetický xxxxxxx xxxxx xxxxxx x xxxx xxxx otázkou xxxxxxxxxxxx, je xxxxx xxxxx útoky na xxxxxxxxxx xxxxxxxxxxx xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, jejichž xxxxxx technologického a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup však xxxxx znamená, že xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx může xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i na xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx a osob, xxxx xx xxxxxxx xxxxxxxx prvkem xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx se xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x nich xxxxxxx uvedlo, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx online x 15 % spíše xxxxxxxxx xxxxxxxxxxx bankovnictví.⁵

Snaha x řešení této xxxxxxxxxxxx xx xxx xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Xxxxxxxx s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. téměř xxx x xxx roku xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx následovalo x roce 2006 xxxxxxx strategie xxx xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx cílem xxxx xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti sítí x informací. Xxxx xxxxxx body xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx plán xx xxxxxxx xxxx členských xxxxx xxxxxxxx ochranu x odpovídající reakci, xxxxx byl xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Tallinnu x roce 2009. Xxx 18. prosince 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx sítí x informací¹¹.

Digitální agenda xxx Evropu¹², xxxxxxx x květnu 2010, x xxxxxxxxxxx závěry Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx důvěra x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího rozměru xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V kapitole Xxxxxxxxx xxxxxx pro Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že je xxxxx, aby všechny xxxxxxxxxxxxxx strany xxxxxxx xxx síly a xxxxxxxx způsobem se xxxxxx prevence, připravenosti x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x opatřením xxxxxxxxx xx posílení x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx plánu x XXXX x xxxx 2009 dosaženo, x xxxxxxx k závěru, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx a xx Xxxxxx xx měla xx svém xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx závěrech x XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x jejich xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx už xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost a xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, x xxx xx se Xxxxxx xxxxxxxx xxxxx ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx zvýšit bezpečnost xxxx x informací x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx názoru, xx vlády x XX xx xxxx xxx zajištění vysokého xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx rizik x oblasti xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx na xxxxxx XX. Velká xxxx respondentů xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx xx xxxx být xxxxxxxx zejména x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), energetika (89,4 %), doprava (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx by byla xxxxxxxx povinnost oznamovat xxxxxxxx bezpečnosti sítí x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx xxxx vztahovat x xx orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx zavedení xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají stále xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Strategie xxx xxxxxxxx digitální xxx v Evropě¹⁷, xxxxx xxxxx, že xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x EU zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení a xxx tato xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx i xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx xxxxxx, a 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, že xx xx nich xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x xxxxxxx technologií x xxxxxx xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx strategii¹⁸ xxxxx xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx stovek xx xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx sledovat xxxxxxxx tendenci x xxxxxxx xxxxx xxxxxx xxxxxxxxx x rozšiřování xxxxxx xxxxxxx, xxx xxxxx i vzniklých xxxx.

Xxxxx je nutno xxxxxx, že společnosti xx xx vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx službách x xxxxxxx, xx xxxx xxx xx x xxxxxxxx likvidační, zejména xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Například průzkum xxxx generálními řediteli¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx byl xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena formou xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace x xxxxxx legislativně xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním všech xxxxxx inciativ bylo xxxxxxxxxx návrhu xxxx xxxxxxx směrnice, jejímž xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx informací xxxx členskými xxxxx, xx základě kterých xx xxxxx být x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Na xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, vytvořit na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, které xxxxx muset xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský stát xxxxx xxxx směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxx xxxx a informačních xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s ukládáním xxxxxxxxxx subjektům regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxxx xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x těchto xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí x xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx disponovat xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto subjektům x v xxxxxxxxx xxxxxxxxx xx těchto xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále také „XX“) x tomto xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx xxxxx x x oblasti xxxxxxxxxxxx bezpečnosti patří xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x dalších xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 ze dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx NBÚ xxxxxxxxx xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, ale x vládní xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (xxxx také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Národního xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx x jiných xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně vyjmout xx širších xxxxxxxxxxx, xxxxx zahrnují bezpečnost XX xxxx xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x xxxxx právním xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx znění xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx koncepce a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx předávané xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x zabezpečení xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx ze dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 č. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x opatřeních xx snížení xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx k xxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxxxx x x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx v odvětví xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x o změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx znění nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x posouzení xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx xxxxx pohlavnímu xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx se nahrazuje xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 xx dne 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx o vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x další kroky: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, bezpečný x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x Xxxxxx (KOM/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx a Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx k xxxxxxxxxxx sítí x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Směrem xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) jak předcházet xxxxxxxxxxxx kriminalitě proti xxxxxxx orgánům v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. září 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx a xxxxx na xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Rec(2001)8E xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx informačních x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx podpory a xxxxxxx xxxxx xx xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti používání Xxxxxxxxx xxx účely xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X boji proti xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx č. 1202 xx xxx 10. března 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Akční xxxx zemí X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx řešena i xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x definovala xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx cíl xx xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat také Xxxxx plán, který xxx xxxxxxxxx xx xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x zřízení Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx současně XXX uložila, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti (2012)²² - NBÚ xxxxxxxxxx v souladu x úkolem uloženým xxxxxxxxx vlády xx xxx 19. října 2011 x. 781 x ustanovení NBÚ xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x předložit xxx vládě do xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx uloženého xxxxxx aktualizovat Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Jejím xxxxx bylo formulovat xxxxxxx, priority a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx praxe x xxxxxx let 2012 - 2015 x xxxxxxxxx z xxxxx vládních x xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x oblasti veřejné, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x dosažení xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx xxxxxxx. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx ČR, xxx i xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, kterých bude x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, a xxxxx jsou rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) a xxxxx xx tvorbě x xxxxxxxxxxxx evropských x mezinárodních xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx dne 25. května 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx cílů xxxxxxx strategie a xxxxxxx x xxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Akční xxxx připravil NBÚ xx spolupráci xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx s Ministerstvem xxxxxx x s xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje existující x xxxxxxxxx koncepční xxxxxxxxx, nýbrž je xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx opatření. Součástí xxxxxx xxxxx xx xxxx závazek intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x občanskou xxxxxxxxxxx. Xxxx xxxx zdůrazňuje, xx xxxxx má xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx do xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx a xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx na xxxxxxxxxxxx xxxxxxxx, ekonomiku založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Správa xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx plánu, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx agendy ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x velké části xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx právní xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy jsou xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x kybernetické bezpečnosti.

Podle xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx e) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx míry xxxxxx xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní úpravu xxx obsahuje zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxx x elektronických komunikacích), x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní xxxxxx xxx kvalifikované a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni podle xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx informacemi xxx xxxxxxxx zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx tak xx výše xxxxxxx xxxxxxxx x informační x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx x xxxxxxxxx, xx směrnice se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx xx xxxxxxx x jejím čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především xxxxx x xxxxxxxxxxxx bezpečnosti, x to x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx společenském a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx bude xxxxx x novelizovat xxxxxxxxx vyhlášku zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Na xxxxxxx četných konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány a xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx systémy, xxxx xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze při xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx právních předpisů, x xx zejména xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx dále xxxxx xxxx odlišných xxxxx, x to xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx zahrnuje xxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Typicky xxxx např. subjekt xxxxxxxxxxx významnou síť, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx vztahu k xxxx síti xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx zákona xxx z xxxxxx xxxxxxxxx aplikace této xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti zavádí xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx návrhem xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Zejména x případě xxxxxxx xxxxxxxxxxxx systému základní xxxxxx je xxxx xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Provozovatelem základní xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx této odpovědnosti xxxx xxx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, že xxxx tak xxxx, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, který xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou určováni xxxxxxxx xxxxxx, ve xxxxxx poskytují základní xxxxxx, xxxxxxx se xxxxxxxxxxx, že x xxx xxxxx státě xxxxx zpravidla x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx EU. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx II xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i chemický xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx ohrožení xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx z xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, která postihla xxxxxxx 48 firem, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx na službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx rozsah xxxxxxx, xxxxx by xxxxx být incidentem xxxxxxx;

- důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx fakticky xxxxxxxx xxxxx x xxx existujícími xxxxx xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx než 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x z xxxxx §3 návrhu xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx f) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx bude určen xxxxx nebo xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx xxxxxx povinností xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx provozovateli informačního xxxxxxx základní xxxxxx. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx zavedení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že budou xxxxxxxxx aktiv.

Tyto orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou kategorií xxxxxx x xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se z xxxxxxxx dopadových x xxxxxxxxxxx, přičemž pro xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x příloha XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx je x xxxxxx xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx xxx xxxxx xxxxxxxxx osoba (xx xxxxxx od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.³⁵ Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx xx na xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx účely plnění xxxxxxxxxx podle xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo si xxxxx zástupce x xxxxx členském xxxxx, xxxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje svoje xxxxxx v ČR. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx nesmí přijímat xxxxxxxxx xxxxxxxx, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx směrnici xxxxxxxxx zmocnění k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx významnosti dopadů xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru. Oba xxxx xxxx xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx základě xxxxxxxxx xxxxxx a xx xx navazující xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx za xxx xxxxxxxx právní xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu má XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx x xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx týmy xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací. Xxxxxx strukturami jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx strategické xxxxxx a síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států a xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx xxxxxxxx zajistit xxxxxx kultury xxxxxx xxxxx a sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx veřejné xxxxxx xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní rámec) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x upravuje xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce x xxxxxx Xxxx x xxxx sebou navzájem.

Obecně xxxxxxxx stanoví povinnosti xxxxxxxxx států na xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx plnění xxxxxxxxxxxx xxxxxxxxxx na ještě xxxxxxxxx úrovni. Xxxxx xxxxx xxxxx není xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele digitálních xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx s xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx opatření, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu informací, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx xxxxx Unie x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx řádu x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx xx xxx xxxxxxx nedistributivních práv xxxxx, xx. zajištění xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována základní xxxxxx.

Xxxxxx má xxxxx xxxxxx za cíl xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx je ve xxxxx uvedeném smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx základní služby, x xx x xxxxx, pokud takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx se xxx xxxxx vztahovat na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto subjekty xxx budou xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude xx xxxx subjekty vztahovat x xxx existující xxxxxx úprava týkající xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx digitálních služeb xxxxx zákonné povinnosti xxxxxxxxx x xxxxxxx xxxx, aby xxx xx nepředstavovaly nepřiměřenou xxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele digitálních xxxxxx xx tak xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx vystaveny jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- hlášení xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx za xxx xxxxxxxxx do obsahového xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je především xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxx x xxxxxxxx xx i na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx v xxxxx subjektů spadajících xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx mimo xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx subjektů xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní CERT“). Xxxx subjekty tak xxxxx xxxx xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Cílem navrhované xxxxxx xxxxxx xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich vlastních xxxxxxx, sítí a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (pozdní xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx xxx xx ze xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx je xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, pokud jde x výsledek, xxxxx xx xxx dosaženo, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx xx Komise x xxxxxxx xxxxxxxxxx xxxxxx závazků k xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Soudnímu xxxxx Xxxxxxxx unie. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx směrnice by xxxxx xxxxxxx x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx roli xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, služeb x osob. Často xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x stabilita xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V současné xxxx xxx vlivem xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, že XX xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX s dalšími xxxxxxxxx státy by xxxxxx zajistila, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké úrovni. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxxxxx vládami xxxx být xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx bezpečnosti xxxx a informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx a soukromí.

Směrnice xx xxxx mimo xxxx xx xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x EU xxxx narušováním xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx předcházení xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x informačních xxxxxxx pro xxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxx xx bylo silným xxxxxxxx xx skutečně xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x ČR x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx materiální xxxxx, xxxxxxxx základních xxxxxx x x neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx závazků XX xxxxxx xxxxxxx xxxxxxxxxx xx smluv x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx znamenalo rezignaci xxxxx xx posílení xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x zahraničním xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx a ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx u povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx x xxxxx xxxx specifikován x xxxxxxxxxx xxxxxxx předpise. Xxxx subjektů, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx případech xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx doposud řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, počítá xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx služeb xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich strukturu xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx má xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají a xxxxx x nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX nebo xxxxx orgánů a xxxx. Xxxxx NBÚ xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx x hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx o xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x poskytování xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x frekvenci xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických komunikací x xxxx o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního CERT, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx kvalifikací x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx možnosti co xx jejich náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování constituency xxxxxxxx CERT x xxxxxxxxxxxxx základních služeb x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx předejít xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik specializovaných xxxxxxxxxx xxxxx zaměřených xx kybernetickou bezpečnost. Xxxxxxxx NBÚ xxx x současné době xxxxxxxxx xxxxxxx vládního XXXX x formou xxxxxxxxxx na vzdělávacích x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx kladené vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x garant aktiva. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx subjektů, xxx výše xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx obsadí xxxx xxxxxx nově, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx odborné školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx pro XX xxxxxxx z xxxxxxxxxx xxxxx XX, je xxxxxxx výsledek, xxxxxxx xx být dosaženo, xxxxxxx volba xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx největšího xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx mají často x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést adekvátní xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx různé xxxxxxx a fungují x různých právních xxxxxxxx. Nelze tedy xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx v xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx xx xxxxxxx x v xxxxxx xxxxxx a soukromoprávním xxxxxxxxx lze ukládat xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx směrnice je xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno mít xx xxxxxx, že xxxxxx xxxxxxxxxx společnosti xx vyznačují xxxx xxxxxxx charakterem, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný prvek xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, a xx dokonce xxxxx x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů základních xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x ochranných xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx přitom, xx v podstatě xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx systému kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx významu, který xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxx kybernetických schopností x xxxxxxx. Rovněž xx šetřila investice xxxxxxxxx xxxx soukromého xxxxx a xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx jejich systémů (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala nezabezpečena xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx a xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx ně xxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx reputaci xxxxxxx podnikatelů v xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx státech XX. Xx sice pravděpodobné, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však dá xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, x to xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx by xxxxxx xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx EU. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx XX by xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., jak xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. To xx mohlo xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Rovněž na xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx a plnohodnotný xxxxxxx, což xxxxxxx x x bohaté xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx jejími příslušnými xxxxxx x orgány xxxxxx států.

I x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx ignorovat xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx xx tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx x xxxx xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení kybernetické xxxxxxxxxxx xx účasti xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx varianta xxxxxxxxx xx předpokladu, xx xxxxxxxxx část informačních x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby soukromého xxxxx značný ekonomický xxxxxx, neboť jen xxxxxxxxx síť nebo xxxxxxxxxx systém xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx značným xxxxxxx, které mohou xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx to xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx značně xxxxxxx xx informacích x xxxxxx, x kterými xxxx informační xxxxxxx xxxxxxx. X tohoto xxxxxx mohou vnímat xxxxxxxxx ingerenci ze xxxxxx státu xxxx xxxxxxxxx. Xx xxx x jejich xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx partnerem byl xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx opominout, že xxxxxx část xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx narušením by xxxxx xxxxx k xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx by xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx subjekty, aby xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx přichází x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx xxxxxxx významné, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xx základních xxxxxxxxxxxxx hodnot, xxxxxxxx xx jedná o xxxxxxxx podléhající xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče xxxxxxx, xxxxxxxxx subjekty budou x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx předpokládat, že xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx ve xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, které xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX a tím x xxxxxxxx její xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx významné snížila xxxxx pracovní agendy xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx tato xxxxxxxx jeví xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena na xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo spolupracuje x regulovanými subjekty x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx znamenalo zejména xxxxxxx xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb xx xxxxxxxxxx vládního XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx však xx xxxx xxxxxxxx kapacitám xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx NBÚ výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx xxxx subjekty xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti ČR x xxxxxx občanů x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx xxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx tak podnikatelské xxxxxxxxx x XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x především její xxxxxx, xxx xx xxxx xxxx i xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx zvýšené xxxx technické a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 xx přímá xxxxxxxx xxxxxxxxxxxxx xx xx přímých xxxxxxx x požadavků na xxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx i xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx regulovány xxxxx subjekty spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx státům x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx zavedla regulaci xxxxxx x xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob provozujících xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx současná regulace, xx xx týče xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx srovnatelná xx směrnicí. Xxxxx xxxxxxxx by došlo xx xxxxxxxx zhoršení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x ze xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován xxx xxxxx legislativního xxxxxxx. Xx se tedy xxxx, xx xx xx xxxxxxx o xxxxxx xxxx zpět, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx kritických xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x xxxxxxx xxxxxxxx došlo k xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx převýšit tyto xxxxxx. Xxxxx xx xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu důvěru xxxxxxxxx, což xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx státních xxxxxx odpovědných xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx příslušných národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by tak xxxxxxxxx xxxxxxx značnou xxxxxx nejistotu xxx xxxxxxxxxx subjekty. Xxxxxxx xx mohla xxxx x x častým xxxxxxxx nebo soudním xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx by vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX a ke xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx i xxxxxxxxxxx xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx k celosvětové xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx doplnění xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již stávajícího x fungujícího režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx xx xx xxxxx xxxx xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by být xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx rozšíření x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb.

Tato xxxxxxxx xx bezpochyby dostačovala xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx a xxxxx x kybernetické bezpečnosti xx značně oceňován, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, xxxxxxx x evropském měřítku xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx vhodné stávající xxxxxx xxx zachovat, xxx nebyla poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx o xxxxxxx xxxxxxxxxx x těm xxxxxxxxx, které xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x české xxxxxxxxxxxxx prostředí jako xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům. V xxxxx xxxxxx by xx xxxxxxx zejména x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx personální xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx mohla xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x relativně xxxxx x xxxxxx xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx náklady na xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx systému xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx varianty³⁹ xx xxxx nutno zvážit xxxxxxx způsob začlenění xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx o xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x xxxx, z xxxxxx xxxxxx by xxxx xxxxxxx xxxx xxx regulována xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a osob. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx možno xxxxxxx x jistotou xxxxxxxxxxx, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xx xxxxxx tyto xxx výše uvedené xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x zdůraznit xxx xxxxx jejich xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž jedná x subjekty, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx služeb a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx zákona, xxxxxxx xxxx budou xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x nařízení xxxxx č. 432/2010 Xx. x xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx nevhodné. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx xxxxxxxx, muselo xx xxx xxxxxxxxx x x sektory, xxxxx na xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx nových xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX xxx x mezinárodními závazky, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x xxxxxxxx ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx osob a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k harmonizaci xxxxxxxxx xxxx, a x s xxxxxxx xx světovou bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx stávajícího x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx oblastech, xxxxx xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x narůstá jejich xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx by xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx by se xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx uvedené xxxxxxxx XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx však xxxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx x přispěla xx k xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx by xxxxxx x rozporu xxx x ústavním pořádkem XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, které xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx bezpečnostní situaci, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx nejenom xxx členské státy, xxx x xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx to, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx variant xx základě xxxxxxxxxxxx xxxxxxxxx je poměrně xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx bezpečnostních rizik x posílení xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v prvé xxxx xxxxx x xxxxxxxxx ekonomických škod, xxxxx mohou následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxx.

Xxx velmi xxxxx xx xxxx x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu práva xx xxxxxxx projevu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x xxxx instituce, xxxxxx xx fungování xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx stále xxxxx část xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx popsaných xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by přínosy xxxxxxx shora xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx není vhodné xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické xxxxxxx xxxx x tomto xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx situaci, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx incidentu, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx rychleji xxx dochází x xxxxxxxxx se x xxxx následky. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx x poškození xxxx dobré pověsti, xxxxx xxxx xxx xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x jeho zákazníky, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx v kybernetickém xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou moci xxxxxxxxx povinného plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, je nasnadě, xx xxxxxxxx a xxxxxxxxx xxxxxx informační xxxxxxxxxxx x rámci XX xxxx pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx vliv. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx je spojena x xxxxxxx xxxx xxxxxxxx tuzemských a xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x XX xxxxxx špičková univerzitní x xxxxxxx xxxxxxxxxx, xx zde realizována xxxx xxxx úspěšných xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického xxxxxxxx xxxx x xxxxx xxxxx posloužit x xxxxx motivaci investorů (xxxxxxx opomenutí xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se stát xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak xxxxx xxxxxxxx x další xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Vedle toho, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x investory, xx xxxxx těchto technologií x xxxxxxxx marketingový xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx užití určité xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x zahraničí.

Přínos xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx nejsou xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx o místě, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx kybernetické xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx možno x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxx xx týká posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX xxxxx v xxxxxxxx době patří x oblasti xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x xx xxxxxxx díky kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx jméno x x xxxxxxx xxxxxxxxxx, xxxxx xxxx zapojena xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, které xx mohly vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx nabourávající již xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx však bude xxxxxxx varianta, jejímž xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx dobrého xxxxx xxx státních orgánů xxxxxxxxxxx za tuto xxxxxx, tak x xxxxxxxx pověsti ČR xxxx takové. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx mimo xxxx x s xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx situaci, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx shrnout xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx xxxxx spojené x xxxxxxxx xxxxxxx XX a celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx ČR z xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (práva xx informační xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x odborné xxxxxxxxxx x zvýšení xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx proces xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice do xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x subjektů, xxxxx musí xxxxx xxxxxxxxxx uložené jim xxxxxxx, nýbrž i x státních xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx oblasti. S xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx závislá xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a jejich xxxxxxxx. X xxxxx xxxxxx je tedy xxxxx xxxxxxxxx spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx rozdělit xxxxx xxxxxx typu xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za xxxxx xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti x institucí xxxxxxxx xxxxx úkoly uložené xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx bezpečnostních opatření xx x xxxxxxxxxx xx zvolené variantě xxxxx lišit xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx na xxxxxxxxx regulatorní xxxxxxxx xxxxx lišit xxxxx xxxx, xxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x xxxx provoz xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x běžné údržby) xxxx xxx xx xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx úzce souvisí x xxxx personálních xxxxxx, xx xx xxx o xxxxxxxx xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx dotknou xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly v xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, ať xx jde přímo x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx komunikaci, komunikaci x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx tedy xxxx, xx varianty xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, xxxxxx xx však xxxxx xxxxx posuzovat proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx xxxxxxxx by xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx spojené x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy veřejného xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx by tudíž xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly další xxxxxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x tomu, xx xx xxxxxx nově xxxxxxxxxx žádné xxxxx xxxxxxxx, nebylo by xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx působnost xxxxxx odpovědných za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx ze skutečnosti, xx stát xxxxxxxxx xx transpozici xxxxxxxx x odstranění nedostatků xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx z xxxxx xxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva xxx xxxxxxxxx investice realizují, xxx xxxx předpokládat, xx u velké xxxxx regulovaných xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx znamenala xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx xxxx xxx regulovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx by znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx materiály, xxxx xx Strategie kybernetické xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx úkoly na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx nárůst xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx však nižší xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových xxxxxxxxx x jejich vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracovišť. Tyto xxxxxxx by xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další xxxxxxx, xxxx xxxx náklady xx prostory x xx xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx varianta xxxxxx xx zvýšenou xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx náklady xxxx však xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné právní xxxxxx.

3.2.3 Varianta Xx - výlučná x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx opatření, xx tato varianta xxxxxxxxx x nově xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx pozic a xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx došlo xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx xxxxxxxxxxx velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx o xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní následování xxxxxxxx XXX

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx subjektů regulovaných xxxxx xxxxxxxx právní xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, což xx xxxx x xxxxxxxx xxxxx xxxx xx správním a xxxxxxx sporům těchto xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, doposud xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx musela xxxx xxxx povinnosti xxxxx plnit. Lze xxxx očekávat, že xxxxxx xxxxxxx xx xx nijak výrazně xxxxxxxxx oproti současné xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - x xxxxxxx xxxxxx veřejné moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx došlo xx xxxxxxx všech povinností, xxx xx však xxxx x xxxxxxxx xxx vynaložených nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i požadavky xx vývoj pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - u xxxx xxxxxxxx lze očekávat xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx bude xxxxxxxxx xxxx doposud xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, xx by xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx administrativní, finanční x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx kapacit xxxxxxx obdobné.

Tato xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k žádnému xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však jednalo x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K uvedenému xxxxx je navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx k xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx uplatňuje. Xxxx xx xxxx pro xx byla zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx podle zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště rozšířena, xxx by znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za noční x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx na xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů x technicko-organizační xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx varianty xxxxxxx xx veřejném sektoru xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx xx v xxxxx ohledu x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx pracovnících xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx ně byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx by musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx k nárůstu xxxxxxxx spadajících xx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx uvedené náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato varianta xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx tyto xxxxxxx xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, a xx x xxxxxxxxxx xx xxxx osobní xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx nákladů x přínosů xxx x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, které indukuje xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx základních xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx pádem x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx ČR xxxxxxxxx xxxxxx finančního postihu xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x osobami xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je xxxxxxx xxx, že xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Struktura xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných institutů. Xxxxxxxxxxx x xxxxxxx xxxx subjektů xxx xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s xxxxxxxx xxxxxxxx budou x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx totiž xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, které xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x přímá xxxxxx xxxxxxxx) - xxxx varianta je xxxxx xxxxxxxx nákladů xx výkon xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, kdy xxxx xxxxxxx soukromého práva x sektoru ICT xxxxxx xxxxxx nedůvěra x fungování orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx uvedených xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx mohlo xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (doplnění xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá xx xxxxxxxx mírou nákladů, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx subjektů xx xxxxxxx sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá x xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na druhou xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx k výše xxxxxxxxx je za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx a XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx technologií xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx vznikat tehdy, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx půjde x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx související s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, tj. xxxxx kybernetického xxxxxxxxx, xxx xxxxx mít xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, lze xxx velmi xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, jakým xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx směru xxxxxxxxx xxx povinnost zpracovávat xxx stavu kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx x této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx úplně minimum.

U xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx národnímu XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx opatření však xxxxx u těchto xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx informačních systémů xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x rozvoji xxxxxxxxx ekonomiky.⁴¹ Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, jsou xx zákonných povinností xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx xx xxxxxxx informačních povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) a xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxx splnění budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, že by xxxxxxxx musely vynakládat xxxxx náklady xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx nezbytné xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx bude xxxxxxxxx xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx CERT financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje tak xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx oblast xxxxx údaje x xxxxxxxx, které xxxx xxxxxxx x rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V xxxxx xxxxxx se však xxxxxxxxxxx, xx tato xxxxxx bude xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx horních xxxxxxx pro xxxxxxxx xxxxx xxxx pak xxxxx jako sekundární, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx jednat o xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx uvážení xxxx xxxx x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x současné xxxx xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx xx xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity NBÚ x oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x roce 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Kč x xxxx 2016, x 49 mil. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx orgánům xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx však xxxxxxxxx, xx xxxxx dopady xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou totiž x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, a xx x xxxxxxx xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx vynaloženými xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx o xxxxxxxxxx nákladech na xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx organizačních opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za první xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx pro zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx významný xxxxxxxxxx xxxxxx xxxx informační xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Je xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx spojenými s xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti kladené xx regulované xxxxxx x osoby xxxxxxxx xxxxxxx znalosti, a xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx povinné orgány x osoby xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx již stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx o xxx vůli i xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx v rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx při započítání xxxxxxx nákladů, jako xxxx náklady xx xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx xxxxxxx na xxxxxxx xxxxxx lze xxxxxxxxxxxx, že tyto xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Kč xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx z uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx vysoké xxxxxx x subjekty xx xxxxxx části již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x sektorech, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Některé ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx používají x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x sebou xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním orgánem xxx výkon cenové xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx k xxxx, xx investice xxxxxxxxxxx xx účelem splnění xxxxxxxxxx stanovených xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x případě soukromé x veřejné xxxxx xxxxx vzniknout xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx horní xxxxxxx xxx ukládání pokut xx správní delikty (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V praxi xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx liší xxxxx x rozsahem právní xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a xx xxxxxx xxxxxx xxxxxxxx striktní transpozice xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, která těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx z hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX a pro xxxxxxxxxx xxxxxxxx a xxxx regulace na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx xxx XX z evropského x xxxxxxxxxxxxx práva, xxxxxx jako xx xxxx navrhované právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x aktuálního stavu xxxxxx v oboru xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx podle xxxx zapojení subjektů xxxxx shora xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx část xx xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého práva. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně se xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Varianta xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, přičemž xxxxxxx x těchto xxxx má xxxxxxxx xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx implementoval, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx varianty xxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx transpoziční povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx právní xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné opomenout, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx situace, v xxxxx xxx xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx vedení xxxxxxxxx propagandy nebo xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx let na xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx partnera a xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx stav by xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených variant, xxxxx xxx xxxxx xxxxx transpozice xxxxxxxx xxxxxxx i nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx a vynucování

Jako xxxxxxxxxxxx variantou xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx jej xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx právního předpisu xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx státní úrovni, xxxx je tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx skupina subjektů, xxxxxxxxxxxxx digitálních služeb, xxxxxx xxxxxxx předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však v xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx naopak xx xxxxx se xxxxx zabývat xxx xxxxxx zákonným xxxxxxxxx, xxx x xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x tomu, xx xx jedná x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxxxx x nový xxxxxxx xxxxxx x xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx právních xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx regulovaným xxxxxxxxx pak xxxxx xxxxxxx i specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx významných kybernetických xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx směrnice povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx muset xxxxx xxxxxxxxxx xxx xxxxxxx xx stavu kybernetického xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx nastavená bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx ex xxxx kontrole. Vzhledem x jejich soukromoprávní xxxxxx xxxxxxx podléhat xxxx subjekty pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx v §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx doplněno. Na xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx xxxxxxxx xx xxxxx NBÚ, xxxxx xx již v §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx odpovědný za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx nutno tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx regulovaným subjektům xxxxxxxxx x rozhodovací, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, přičemž XXX xxxx určovat xxxxxxxx, xxxxx naplňují xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx směrnice týkající xx xxxxxxxxxxx spolupráce xxxx XX, respektive XXX, a dalšími xxxxxxxxx státy a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, a postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx xxxx xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX xx xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx pracoviště vládní XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx x správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto dvě xxxxxxx skupiny a xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu budou x oni xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx zajištění xxxxxxxxxxx x řešení xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx základních služeb xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx směrnice budou xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx a dat. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx pro xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx systémů základních xxxxxx. Pokud xx xxxx xxxxx o xxx samostatné xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx nedostatky xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Provozovatelé základních xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx služba, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx informovali veřejnost x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx nedostatky xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx orgánem xxxxxxx xxxx, xx xx smlouvě s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu zajišťující xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační infrastruktury.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX kontrolní xxxxxxxxx ve stejném xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačních xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc xx xxxx, a to x případě, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, která xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Kč, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění a xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx náklady xx xxxxxxxx v xxxxxx jednotek až xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx x xxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány x xxxxxx trestně-právní předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx, x znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Co se xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, k xxxx xxxx určena xxxxxxx xxxxxxxx, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx případných xxxxxxxxxx xxx plnění povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx x xxxx, xx xx jedná x pravomoci, které xxxx v dnešní xxxx xxx xxxxx XXX vykonávány, není xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx xxxx muset xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx byly xxxxxx v rámci xxx xxxxxxxxx rozšiřování xxxxxxx XXX (xxxx xxx výše).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - vzhledem x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx elektronických komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx budou xxxxxxx xxxxxxxxxx xxxxxxxx definovány x formálně xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx tří xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx věcného x osobního xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx se, xx některé xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, bude iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx na xxxxx průmyslových standardů x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, analýzy xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx xxxxx může xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx NBÚ rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx v xxxxx xxxxxx xxxxxxx k xxxxx oblastem:

- Problematika xxxxxxxxxxxx - je xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxxxxx oprávnění správce xxxxxxxx x informacím, xxxx vzniká xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx není současně xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x není xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x působnosti xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx a osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx jsou xxxxx xxxxxxxxx xxxxxx x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (např. x zdravotnictví). Rovněž x xxxx připomínky xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx v odvětvových xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Konzultace x zdroje dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice x xxxxxxxxxxxxxx orgánech EU

Již xxxxx projednávání xxxxxx xxxxxxxx v legislativních xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX x Seznam.cz, xxxxx pomáhaly XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům digitální xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx podnikatele, což xxxx xxxx xx x přesunu sídel xxxxxx podnikatelů mimo XX. Ve xxxxxxxxxx x xxxx tak XXX vypracovával národní xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx i xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, která xxxx xxxxxxx interním aktem xxxxxx XXX. Xxxxx xxxx pracovní skupiny xxxx vedle pracovníků XXX zástupci Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx vkládány xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x nim xxxxx xxxxxxxx i xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x resortní xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx pozice ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (dále xxxx „xxxxxxxx skupina I“). Xxxx pracovní xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x jejich soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx informování xxxxx pracovní skupiny x xxxxxxxx, které xxx xx x xxx xxxxxxxx spadající xx xxxxxx xxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx právního xxxx ČR, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx osobních údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a dopravy XX, Úřadu xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx skupina I xx kontinuálně xxxxxxxx xxxxxx až dvakrát xxxxxxx k projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx členům pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize textu x xxxxxxxxxx tabulka). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní skupiny X xx xxx xxxxxxx xxx nejvíce xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx přístupu x informacím a

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx byla xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx návrhu xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx následující:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Komise.

Jako zástupci xxxxxxx xxxxxxxxxx byly xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Google XX, XXXXX, Státní xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x dálnic, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně x xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx mohly dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx nevědí, jaká xxxx zabezpečení xx xx bude xxxxxxx, xxxxxxx xxxx míra xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, že xxxxxxxx je x xxxxx ohledu xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem zhodnocení xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx tyto:

- novela xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xx nejméně xxxxxxxxxxxxxxx zatěžující,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx xxxx vzniknout xx xxxxxxxx náklady.

Členové xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx k návrhu xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx pracovní xxxxxxx XX byla proti xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xx xxxx xxx ponecháno xxxxxxxx firmám. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxx nich xxxxx být xxxxxxx xxxxx x prováděcím xxxxxxx předpise. Xx xxxxxx stranu uvítali xxxxxxx z navrhovaných xxxx (xxxx. xxxxxxx xxxxx hranice xxxxxx).

X x xxxxx této xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx xxxxx pracovní xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxxxx x x xxxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx dalších resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx x elektronických xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx ponecháno současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů služeb xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání bylo xxxxxxxxx, že úpravy xxxxx nařízení eIDAS x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x návrhu xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx subjektů

V xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 subjektů. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Tyto náklady xxxx počítány xx xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s údržbou xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci nebyli xxxxxxx náklady xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x své xxxx i xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx neměl xxxxx finanční xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx dokument x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx of xxxxxxx xxx information security xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx oblasti kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxx plán opatření xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx pro xxxxxx xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro jednotný xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Xxxxxx Market Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx dnes xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx však xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx nespadá xxx navrhovanou xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského parlamentu xxxxxx xxxxxxxx, co xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, x co xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této závěrečné xxxxxx x hodnocení xxxxxx regulace využity xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze xxx 31. xxxxxx 2010 x Digitální xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx dne 20. xxxxxxxx 2011 x. 564 x Strategii xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx tuto oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020.

26 Usnesení vlády Xxxxx republiky xx xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx k Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx návrh zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), a xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 910/2014 ze dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxx zákona, xxxxxx xx mění xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x programových xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx této xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX xxxxx asi 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxx x&xxxx;xxxxxxx stanovených xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx platí x xxx xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx celou xxxx xxxxxxx odvětví. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %. Xxxx. Xxxxx plán pro xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxxx - Průvodní xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních k zajištění xxxxxx společné xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx v Unii [XXX (2013) 31 final] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx různá odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx xx xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Jedná se x hrubé odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je tudíž xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx brán xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o incidentu, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxx informační xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, jsou xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx xxxxxx x xxxx ve xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, která xx (x) xxxxxxxx x xxxxxxxx zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx a xxxxxxxxxxxx systémech x (xxx) incident v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx měly xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx a xxxxxx, xx xxxxxxxx hospodářství x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx by mohla xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx služby, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) operují. Těmito xxxxxxxx jsou (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (vi) xxxxxxx a xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx je xxxxx v souladu xx zásadou xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxx veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx xxxxx definovat x českém xxxxxxx xxxx x následně xx xxxxx. Definice x proces určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx xxxx probíhat xx základě výše xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále rozpracována xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx kritérium xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria a xxxxxx konkrétní xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa NBÚ x příkladné podobě xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx významný dopad xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, na jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx xxxxxxxxx za xxxxxxxxxxx základní služby x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx vyhlášky

Určující kritéria xxxxxxxxxxxx xxxxxxx základní xxxxxx se člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na životech x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx určujících kritérií xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí příloha x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx xx relevantní, xx základě výsledků xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx průmyslu a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx určení xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční xxxxxxxxx, xxxxxx činností souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, s výjimkou konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 575/2013.:

1) xxxxxxxx institucí podnik, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx podnikem xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx rozumí:

a) poskytování xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx xxxxxxxxx individuálního xxxxxxxxx postupu, popřípadě xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx patologicko-anatomickou pitvu xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx,

x) zdravotnická záchranná xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx složek x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x ochraně veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě xxxxx xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, xxxxx xx xxxxxx k pití, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx s potravinami nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX EU

Xxxxx xxxxx www.psp.cz