Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxx xxxxx:

1. V §1 xx xx odstavec 1 vkládá xxxx xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie⁶) a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. x) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. V §2 xx na xxxxx xxxxxxx x) slovo „x“ zrušuje.

5. X §2 xx na xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx m), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx bezpečnostním úřadem (xxxx jen „Úřad“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. c) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx v provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx internetové stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx provádět xxxxxxxxxxx x zásadě xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx úložišti xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx na xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx se písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá nový §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto službu x Xxxxx republice, xxxx xxxxx v Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx v jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (dále jen „xxxx xxxxxxx stát“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x České republice x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx mimo Evropskou xxxx x ustavil xx svého zástupce x Xxxxx xxxxxxxxx, xx se za xx, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx spolupracuje s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických xxxxxxxxxx x informační xxxxxxx, xxxxx využívá v xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Orgány a xxxxx xxxxxxx x §3 písm. x) xx f) jsou xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, xx xxx budou xx xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, která pro xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx, x xxx zbytečného xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných xxxxxx,

x) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z pohledu xxxxxxxxxxx,

x) řízení kontinuity xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. c), x) xxxx e).

(2) Xxxxxx x xxxxx, xxxxx xx staly správci xxxx provozovateli informačních xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. b).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) xx e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ x za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx v jejich xxxxxxxx xxxx, informačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo významném xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx xxxxxxxx xxxxx¹¹). X případě, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx poskytování xxxx služeb, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 se xxxxxxxx jako odstavce 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ a slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx v §3 mohou hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) zní:

„a) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, významný xxxxx xx kontinuitu poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, který zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx vydaného xxxxx tohoto zákona, xxxx informace, které xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 odst. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x orgánem nebo xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 xxxx. x) a x §16 xxxx. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) x x) se xxxxx „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na vyžádání xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx v §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „podle §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x x) xx x)“.

38. V §18 xx na xxxxx xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „infrastruktury, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na konci xxxxxxx i) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx znějí:

„k) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu od xxxxxx a osob xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx konci xxxxxxx x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx a xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x plní informační xxxxxxxxxx vůči Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) se označuje xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx provozovatele xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx zjistí, že xxxxx xxxx xxxxx, xxxxx hodlá xxxxx xxxxx odstavce 1 xxxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Úřadu x určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až g)“.

CELEX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx a xxxxxxx xx zrušuje označení xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxx x)“ nahrazují xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx x)“ nahrazují xxxxx „Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že

a) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x odst. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) nezničí xxxxx xxx, provozních xxxxx x informací xxxxx §6x odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3.

(7) Správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo

f) nesplní xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx nesplní povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxxxxx tím, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x rozporu x §4 xxxx. 3 nezavede xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 písm. x) nebo odstavce 11 písm. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, odstavce 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx d) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 písm. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 písm. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci písmene x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x na konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx kritéria xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ nahrazuje číslem „4“.

61. V §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx ode dne, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 zákona x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx účinnosti xxxxxx zákona plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Orgány a xxxxx xxxxxxx x §3 písm. c) xx f) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna xxxxxx x svobodném přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona č. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., zákona x. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., se xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x některých službách xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (zákon x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x x) xxxxxx x. 634/1992 Xx., x ochraně spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti) vykonává xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx důvodu xx x xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx x Unii (xxxx jen „xxxxxxxx“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx v §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb vytvářejících xxxxxx, kteří jsou xxxxxxxxxx podle xxxxxxxx xXXXX¹ x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x souladu x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, jejichž xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou vyhlášku, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x žen, neboť xxxxxx definice x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona je xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX x celkově xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Tyto principy xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx vztahu x ostatním státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx způsobech, xxxxxx dosáhnou jejich xxxxxxxx. Xxxx xxxxx xxxxxx xxx potřebné xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx způsobech, xxxxx bude xx xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně např. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx povinných orgánů x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx ve xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx příslušných zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx ochrany xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx počítá navrhovaná xxxxxx xxxxxx s xxx, xx xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx zájem x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx let xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx v takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon tedy x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů a xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx návrh xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, ale xxxxxxxx xx pouze xx xx informační xxxxxxx, xxxxx xxxx zásadní xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona řešeno xxxxx ve xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím způsobem xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx společenského xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx význam xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Lze xxxx konstatovat, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx užití xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Zároveň xxxx xxxxxxxxxx úprava žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a povinnosti, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx platí x xxxxx xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém vztahu xx konkrétním potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno tuto xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx směrnice zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx nabytí xxxxxxxxx xxxx směrnice (tj. xx 9. května 2018). Xxxxxxx předložený xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx úpravy x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx záměr xx práva na xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx těchto xxxx xxxxxx xxxxx xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx bylo xxxx xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ a od xx doby též xxxxxxxxxx xxxxxxx i Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují především xxxxxxx xxxxxxxx xx xxxxxx diskrétní informační xxxxx, zatímco aktivní xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x předpokladu, že xxxxxx člověk může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx chránit pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx omezení xxxxxxxxxxxx práva, xxxx. xxxxx xx podnikání xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX kontaktní xxxxx x hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty vládnímu xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx a svobod. Xx základě xxxxxx xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy povinnost xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx o své xxxxxxxx. Zároveň xxxx xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x šířit informace xxx xxxxxx zákonem, xxx-xx o opatření x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx veřejného xxxxxx. Xxxxxxxx x tomu, xx se jedná x atributy xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx na xxxxxxxxxx sebeurčení člověka, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x nezakládá xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx kybernetické bezpečnosti (xx x včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x xxxxx xxxxx xxx otázkou času, xxx začne Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx státu za xxxxxxx, xxxxxxx se xxxx stát xxx xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx dochází x xxxxxxx, kdy xxxx zneužity xxxxxxxx xx xxxxx jednoho xxxxx k xxxxx xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, přestože xxxx neorganizuje xxx xx xx něm xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x tomu xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx práva soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx xx struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx a integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx xxxxxxxx ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx době xx xxxxxx XX průřezově xxxxxx pouze xxxxxxxxxx xxxxxxxx. X této xxxxxxx xx jednalo x první xxxxxx xxxxxxx XX týkající xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Zbývající xxxxxxxxxx, xxxxx nejsou upraveny xxx xxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx něj budou xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx souladu x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx xxxxx xx uvědomit, xx xxxxx xxxxxx období xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx k xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Xxxxxxxxxxx xx x tomto xxxxxx x další lhůta, xxxxxx xxxxxxx směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx na 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx XXX vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx nanejvýše xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx souvisejí x další xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx sektorové úpravy. Xxxxx xx x xxxxx ohledu xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx osobních xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná směrnice, x xxxx i xxxxx xxxxxx, přímo xxxxxxx s xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx elektronických xxxxxxxxxx (xxxxxxx směrnice), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU ze dne 13. xxxxxxxx 2011 x boji xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, kterou se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 o xxxxxxx xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 ze dne 9. září 2015 x postupu xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 o xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x platebních xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx veřejně dostupné xxxxxx elektronických komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx a x případě xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx regulované podle xxxxxxx směrnice x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx zákona, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx tedy z xxxxxx hlediska nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx směrnice xx xxxxxxx klauzule xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx EU co xx xxxxxx přinejmenším xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Strategie pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x výklad xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx nezbytné xxx vynucování plnění xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx bezpečnosti, lze xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx využívají xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx byly xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx ENISA, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx pro spolupráci x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina pro xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx NBÚ připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Česká xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx úprava kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx úzce související. Xxxxx se v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Tallinnský xxxxxx, xxxxx se xxxxxx aplikovatelností principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady navrhované xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx práva státu xx zajištění xxxxxxx xxxxxxxxxxx, na ochranu xxxxxxxxxx funkcionalit státu x na xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx přiznávané především Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx osobních xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x xxxxxxxxxxx proces. Xxxxxxx je návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x ochraně xxxxxxxx xxxx a xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx základě xxxx xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, xxxxxxxxx xx xxx tyto xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx již xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx a osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx však xxxxx xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x kybernetické bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx a správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx byly x průběhu xxxxx 2016 osloveny subjekty, xxxxx jsou již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx podle zákona x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xx jeden xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx opatření pak xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, že jde x velmi xxxxx xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx subjekty xxxxxx xxxxxxx i x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx či pracovních xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx je, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx vůli x xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx hodnoceno jako xxxxxxx xxxxxx, přičemž xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx na xxxxx xxxxxxx cca 6 xxx. Xx, xxxxx xx požadovaná xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx očekávat xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx správy xxxxxxxxxxx xx výkon xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Xxxxxxxx xxxxx xxxxxx ČR, xxx xxxxxxxxx, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X případě XXX tak bude xxxxx navýšit xxxxxxxx xx pokrytí personálního xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc při xxxxxx incidentů provozovatelů xxxxxxxxxx služeb x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx xxxxx zaměstnanců xx pak mohly xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X rámci xxxxxx xxxxxx x xxxxx xxxxx náklady ponese xxxxx i navýšení xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx však xxxx posuzována x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx xxxx xxxxxxx nesmí být xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x sebou ponese xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z rozpočtových xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční novelu xxxxxxxx, která xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (v xxxxxxx návrhu xxxxxx xxx xxxxx správců x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx systémů xx byly v xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx xxxxxxx.

Xxx je xxx uvedeno x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx regulované xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx mohou xxx xxxx xxxxxxxxxx xxxx xxxxxxx x výše xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x xxxxxxx xxxxxxxxx, xx průměrné xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 xxx. Xx. Xx základě xxxxxxx průzkumu provedeného xxxx xxxxx pracovní xxxxxxx XX, sestávající xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx mohou x xxxxxxx xxxxxxxx až xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného dotazníkového xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx již bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady však xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx ze xxxxxxx xx totiž již xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní opatření x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx prostředků x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat xxxxxx xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx muset regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x investice vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro výkon xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx x xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx povinností stanovených xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx svých informačních xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx xxxx xxx xxxxxxxxx ty subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje k xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, které může xxxxxxxx právě xxxxxx xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x ČR a xxxxxxxxx působnosti zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní technologická xxxxxx, nepředpokládají xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx spotřebitele

Navrhovaná xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx se mohly xxxxxxxxxxxx dotknout nepřímo, xxxx zlepšením bezpečnosti xxxxxxx především kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x ke xxxxxxxx xxxxxx poskytovaných xxxxxx xx xxxxx xxxxxxxxxx sledovaných parametrech xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx státy. Občanům XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx informačních systémů xxxxxxxxx vliv na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Zhodnocení dopadů xxxxxxxxxxxx xxxxxx xx xxxxxx k ochraně xxxxxxxx a osobních xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x orgány xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx i xx návrhu xxxxxx. Xxxxxx xx dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní údaje x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy x xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx xxxxxx xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx řešení xxxxxxxxx otázek, které x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, xxxxxxx x xxxxxxx xx xxxxxx x dopady, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx svým xxxxxxxx přiměřený xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx pro fungování xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx nichž jsou xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx může xxx xxxxxxxx dopady xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické právo). Xxxxx xxxx platí x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx účelně x hospodárně.

Kompetence státních xxxxxx xxxxxx návrhem xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, významné xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx xxx xxx xx xxxxxxx návrhu xxxxxx xxxx určovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat xxxxxx xxxxxxxxxx kontaktního xxxxx. Xxxxxxx a pomoc xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxx vyhodnocována XXX. X březnu 2016 xxx xxxxxxxx xxxxx ředitele NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx problematické xxx aplikaci zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, že xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů. X tomto ohledu xxx xxxx xxxxxxxxxxxx, xx pro provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx sankcí xxxxxxxx xxxxx zákona x jejich xxxxxxx x původní horní xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (best xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské směrnice xxx spadá do xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a postavení x této oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací pravomocí xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx a provozovatelům xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx vykonávat x xxxxx jednotného xxxxxxxxxxx místa.

V tomto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Vzhledem xx zkušenostem, které xxx pracovníci XXX xx zajišťováním kybernetické xxxxxxxxxxx mají, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x nedostatku xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, aby tato xxxxxx xxxx NBÚ xxxxxxxxx, a nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx x současné xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx pravomoci v xxxxx XXX xxxx xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx výkon xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Prokazatelné poučení x možnosti xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., správního řádu, xx znění xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX opatřením xxxxxx xxxxxx, proti němuž xxxxx dotčené osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx zákonnosti xxxx vydaných NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx služeb bude XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx vydáváno xx formě rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat xxxxxxx, xxxxx x důvodu xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož i x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx však xxxx možno vůči xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx po xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx opatření xxxxxx povahy. Před xxxxxxx opatření xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xx xxxx vydání. Xxxxxxx práv orgánů x xxxx je xxxx zajištěna možností xxxxxxx se xx xxxx x xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx v rámci xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx řádu, xxxxx xxxxxxx xxx xxxxx rozklad, jež xx odkladný xxxxxx, xxxxx x další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů a xxxx, kterým v xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx kategorie orgánů x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx i x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx tato xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a v xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx nebo xx xxxx základě. Sankce xx správní xxxxxxx xxx představují xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx vybírá XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré xxxxx, xxxxx bylo xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx České xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx regulovaných xxxxxxxx xxxx snaha x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx na xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx v míře xxxxxxx jako pro xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb xx celkově xxxxxxxx x desítkami xx xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx jakožto správci xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx podnikatele x xxxxxx veřejné moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxx sdružovat, x xxxxxx xxx sdružují, x asociacích, které xxxxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxx x xxxxxxxx inciativy směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx nákladů a xxxxxx změn xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx závisí kvalita xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx nutno xxxxxx, xx xxxxxxxxxx xxxx taková xx x části xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o zavedených xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx aplikace xxxx xxxxxxxx pouze xxxxxxxx xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx xx největší xxxxxxx x mezinárodní xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, ať xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence těchto xxxxxxxx může být xxxxxx xxxxxxxx, vzhledem x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x kontrolní xxxxxxxxx XXX xxxx xxxx xxx omezené. Navíc xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx stojí x padá xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx jsou velmi xxxxxxx xxxxxxx xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx u xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X případě xxxxxxxxx narušení xxxxxxxxxxx xx se xxx xxxxx xxxxxx dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx účelem xxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x zároveň x xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx jeho další xxxxxxx XXX, respektive xxxxxxx nebo xxxxxxxx XXXX. XXX zde xx x podstatě x roli xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nerozhoduje x xxxxxxx x povinnostech xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx formou xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, které xxxxx xxxxxxx orgánům x xxxxxx xxxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx omezení jejich xxxxxxxx x x xxx xxxxxxx ztráty, xxx předpokládat xxxxxxx xxxxx xxxxxx x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx xxxxxx xx xxx povinné xxxxxxxx xxxxx xxxxxxx snahu x ovlivnění xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx přispět x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx xxxxxx XXX xxxxxxxx o provedení xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx stanovení systému xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx horní xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných v xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx osob. Je xxxx xxxxx xxxxx, xx reálná výše xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx deliktu, zejména xxx na způsobu xxxx spáchání, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx delikt xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx hranici xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx daná xxxxxx nesmí být xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx xxxx rozhodovat x prvním x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx bude xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx zaměstnanců XXX s odpovídající xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x národního XXXX xxxx již xxxx zveřejňovány údaje x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx řešení. Xxx však byla xx xxxxxxx zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x xxxxx tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx xxxxx z xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx o xxxxxxxxx, si xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx informace.

Rovněž tak x xxxxxx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx opatření xxxxxx xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx a úřední xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x informace x uzavření veřejnoprávní xxxxxxx s provozovatelem xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx by ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx stanovena návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašujícího xxxxxxxx x případě xxxxxxx xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, které budou xx základě návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx dále pracovat.

Postupy, xxxxxxx a xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx CERT, xxxxx x x aktuálních xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, jejíž xxxxxxxx xxxxxxx xx xx xx odůvodněné xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x ohledem na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda s xxxxxx xxxxx x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx xx xx xxxx zapracovány xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz byl xxx xx tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx musí jednotlivé xxxxxx a osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx nastavené xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí xx 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti bylo xx xxxxxxxx některých xxxxxxxxxx xxxxx xxxxxx xxxxxx v maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxxx x xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx nesplnit x xxxxxxxx xxxxxxxx pokutu. Xxxxx je xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu subjektu, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Ten v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx xxxxxxxx poznatky x praxe, společenský xxxxxxx x na xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x xxxxx ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX a xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxx xxxx budou xxxx průběžně xxxxxxxxxxxxx x na základě xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v rámci xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, xx. xxxxxx xxxxxx, kterým se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x ochranných) XXX x xxxxxxxx sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, při xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx dán xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx navrhovaných změn xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx dopady na xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx bude xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx vývoj x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

3 Nález Spolkového xxxxxxxxx soudu xx xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. II. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, a xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx vytváření xxxxxx xxxxxx. Více xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x o 8 funkčních míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč v roce 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx o xxxxx odhady založené xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní veřejné xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že termín „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx“ xx xxxxx zahrnut x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x souladu s Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx let 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x nástrojů směřujících x xxxxxxxxx zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, x to xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, hodnotit x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x xxxxxxx xx probíhající novelu xxxxxx o kybernetické xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx do návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem základní xxxxxx, jak je xxxx xxxxxxxxx zákonem. Xxxx úprava odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významným informačním xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx XX“) a xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx dále ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx je xxx x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky pod xxxxx xxxxxxxx na xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx pro xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx xxxxxxx tak, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx II xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx se xxxxxxxxxxx, xx x tom xxxxx xxxxx xxxxx xxxxxxxxx i usazeni. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx takový členský xxxx xxxxxxxxx xxxx xxxxxxx konzultovat ostatní xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx II xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx (xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x České republice xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx výše xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx mezi nově xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx dle xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.¹⁵ Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x roku 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo do xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí vyhláška x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x registry xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx přístup x internetu ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx xxxx, xxxxx jsou x xxxxxxxxxxx x organizačního xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x xxxxxxx Xxxxx xxxxxxxxx tedy xxxxxxx xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb xx xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx se xxxxxxxx x xxxxx recitálem x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx xx xxxxxxxx odlišná (xxxxx), xxx jak je xxxxx xxxxx xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x čl. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx definiční xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, neboť xxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x změně nařízení (XX) č. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x recitálu 15, xxxxx xxxxxxx, xx prostřednictvím xx-xxxx xxxxxxx mohou spotřebitelé x obchodníci s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx o xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx fungují pouze xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke xxxxxxx xxxxxxx xxxxx, s xxxxx lez xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx xxxxx nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx či xxxxxx různých obchodníků, xxx xxxxxxxx uživatele xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx on-line xxxxxxx se mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací nebo xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu on-line xxxxxxx tedy nelze xxxxxxxx xx-xxxx služby, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx rád zdůraznil, xx tato xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Service), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 odst. 2 písm. x) xxxxxxx povinnost xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx implementace xxxxxxxx, kterým xx x České xxxxxxxxx XXX. Předkladatel xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje subjekty (xxxxxx x xxxxx), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx směrnice xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména proto, xx právě xxx xxxxx reálně zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, na xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Tím xx správce informačního xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx základní xxxxxx xxxx zároveň správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx plnil povinnosti xxxx související s xxxxxxxxxxxx informačního systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, že xxxxxx povinnosti uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude tento xxxxxxx plnit xxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, snadno xxxxx x xxxx, že xxxxxxx podnikatel xxxxxx xxx xxxxxx (mít xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci xxxx xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx xxxxxxxx xxxxx, se xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského státu.

Směrnice xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx na xxx, xxx xx xxxx x informační systémy xxxxxxx nacházejí xx xxxxx xxxxx; sama xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx se xxxxxxxx i Xxxxxx xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx C 585/08) x (X 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx na jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být považován xx podnikatele „zaměřujícího“ xxxxxxx na xxxxxxx xxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxx bydliště ve xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx x jednom či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, v xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx podnikatele x xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. použití xxxxxx jazyka nebo xxxx měny, xxx xxxx xxxxx nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx ji x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx usnadnit spotřebitelům x bydlištěm x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx domény xxxxxxx xxxx, než je xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, a

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx pouhá dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka nebo xxxx, xxxxx jsou xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx k uvedenému xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx území xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx zcela xx xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxxxx x této činnosti, xxxxx x zastupovat xxxxxxx ve správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen v xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx jeho sítě x xxxxxxxxxx systémy xxxx xxxxxxxx x xxxxx členském xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx nedostatků uložení xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx musí xxx xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx adresována x xxxxx ustanovení zástupcům xxxxxxxx v Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx xxxxxxx xx xxxxxxx, že zástupce xxxx xxx výslovně (xxxxxxxxxxx) pověřen k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 a 2 směrnice stanoví, xx xxxxxxx státy xxxxxxx, aby provozovatelé xxxxxxxxxx služeb xxxxxxx xxxxxx a přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx a xxxxxxxxxx systém, které xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx povinnost xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx a xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx právním xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxx a xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx pro xxxx x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx s nabízením xxxxx služeb, xxx xxx xxxx zajištěna xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx digitálních xxxxxx. Xx rozdíl xx xxxxxxxxxxxxx základních služeb xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 odst. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti přiměřenou xxxx xxxxxx, xxxxx xx vystavena xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, a xx xx zřetelem x xxxxxxx těchto xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx činností, xxxx xxxxx x xxxxx xxxxx xxx v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Poskytovatelé digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx požadavky x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx systém xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx xxxxxxxxx podmínek xxx uzavírání xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx pod xxxxxx tyto xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (čl. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx zajištěn xxxxxxx x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxx v cloudu, xxxxxx se xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx xx xxxxxx bránit členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx subjekt xxxxxxxxx xxxxxxx, a xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx na xxxxxxx x datům xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx předkladatel xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx by xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx zdůraznit, že xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx moci xxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxx zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx má xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx xxx xx xxxxxxxx zájmu xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx se tedy xxxxxxxx na xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx se xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx k subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx vymezení xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx v souladu x tímto předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx služby xxxxxxxxx x případném xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx k takovému xxxxx, xxxxx xxxxx xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx se xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx transponuje xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxx incident xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx prováděcí právní xxxxxxx, který xxx x xxxxxxxxxxx stanoví xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou ustanovení §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, a xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 tedy xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel digitálních xxxxxx, xx xxxxx xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad v xxxxxxxx incidentů informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxx, že se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx xxxxxxxxx x do xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx byla xxx předkladatele xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx počet útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x obecnější rovině xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují k xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx požádat podle xxxxxx zákona xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx členské státy xxxxxxxxx x xxxxx xxxxxxxxxx své základní xxxxxx funkce, xxxxxxx xxxxx jde o xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx snadným xxxxx úmyslných škodlivých xxxx za účelem xxxxxxxxx nebo xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx být xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x zájmu zajišťování xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, xxxxx být xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx o instituty, xxxxxxx xxxxxxxxxx xx xxxx xxxx ohrozit xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, když xxxxxx x xxxxxx, že x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x xxxxxxx xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, xxxxxxxx požadavek xx zajištění xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx povinný subjekt xxxx vždy xxx xxxxxxxxxxx x xxxxxxx x poskytnutí informací xxxxxxx xxxxxxxx, xxx xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx tomu x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx národní bance, §27 odst. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět reaktivní x ochranná xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění XXX xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx do xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx veřejnosti xxx informovanou o xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x určování x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu.

Vzhledem x tomu, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx některý z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, nezbytně xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 návrhu xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x žádostí x xxxxxxx informací, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx o xxxxxxxxx x xxxxx xxxxx banky mohla xxxxxxxx celý finanční xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x stanovisko gestora xx nenahraditelné.

V xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných subjektů, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (ochranných x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx zajistit xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i skutečný xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx služby x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx kterými komunikuje x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, v xxxxx xxxxxxx, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x ustanovení, xxxxx stanoví povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení x xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Xxxxxxxxx Response Xxxx) xx základě xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx xxxxxxxxxxx povinnosti. Xxxx xxxxxxxxxx xx xxxx provázáno s §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxx XXXX xx v xxxxx xxxxxx xxxx xxxx xxxxxx xxxx jeden x týmů XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx součástí XXX) xx xxxxxx xxxxx XXXXX ve xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x obsahem veřejnoprávní xxxxxxx, kterou x xxx dle §19 XXX uzavřel. Xxxx xxxxxxx dle xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx x nových xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX podle xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx o incidentech, xxxx roli týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx dobrovolná xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Tím xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x rizicích a xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 písm. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx x situaci - §17 xxxx. 2 písm. f)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT x §17 a rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx spolupracuje xxxxxx XXXX, se xxxxxxxx xxxx povinné xxxxxxxx - provozovatelé xxxxxxxxxx služeb a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx ustanovení získává xxxx kompetence a x nimi xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx CERT xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX údaje x xxxxxxxxxxx, plní xxxx týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány jiných xxxxxxxxx xxxxx a x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x xxxxxxxxx a xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Účast x xxxx XXXXX - §20 xxxx. m).

Tím, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x xxxxxxxxx požadavky xxxxxxxx na xxxxx xxxx XXXXX v xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX xxxx xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx jeden xxxx xxxx týmu CSIRT, xxxxxx však, že xx xx xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX v xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX informovat x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 xxxxxxx, kdy xxxxxxx, xxxxx xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx dobrovolně nahlásit xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx na xxxxxxx §22a odst. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx nahlásit působnost xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu a xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- povinnost ve xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx předkládat skupině xxx xxxxxxxxxx ustavené x souladu s xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx stává xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx a xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 xxx 4 x čl. 5 xxxx. 2 x 4 směrnice. Zmocňuje XXX k xxxxxx xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx a průřezová xxxxxxxx, xx jejichž xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, která xxxxx vyhláškou xxxxxxxx. Xxx vyplývá x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx zařízením, xxx xxxx fungování xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z nichž xx xxxxxxx musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se v xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx společenských xxxx ekonomických činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, xxxxx možno xxx výraznějšího zpoždění. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx kontaktních xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Evropské unie x je tedy xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, v nichž xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx xxxxx, ukládá xx povinnost Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u xxxxx xxxx NBÚ provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní služby, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxxx speciální režim xxxxxxxx, neboť v xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x xxxxxxx, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ zakázat x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx, xxx xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která xxxxxxxxxx xxxxxxxxxx povinných subjektů x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx nově upravených xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti za xxxxxxxxx x xxxxxx x nich a xxxxxx x některých xxxxxxxxxxx, a na xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje na xxxx předpisy v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. a) a xxxx. 10 xxxx. x) tohoto ustanovení xx na 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování konkrétní xxxx xxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, zejména xx xxxxxxx spáchání, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané přestupky xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx novou xxxxxx úpravu v xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx potřebou xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x doplňuje zmocňovací xxxxxxxxxx, xxxxx nově xxxxxx XXX xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do ustanovení xx doplňuje výjimka x aplikace xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do zákona xxxxxxxx xxxxx novelou, xx x souladu x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxx xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx je x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx roční xxxxx xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Malým podnikem xx pak xxxxxx, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Vždy xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, tak x finanční, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 xxxx. 1 směrnice xx xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxx kritéria, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx xxxxxxx kontaktních xxxxx XXX a xxxxxxxx plnění xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, jako xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Dané lhůty xx x praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx povinné xxxxxxxx xxxxx své smluvní xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxx znění neodpovídá xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se ze xxxxxx xxxxxx a xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY RIA

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) musí xxx v souladu x právem Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx, xx. xx 9. května 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxx sítí x informačních systémů x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů na xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx řízení rizik x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx tímto xxxxxx je xx xxxxxxxxx států požadováno, xxx zlepšily svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané mezi xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx moci, x xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx představují problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx byla xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx mít xxxx xxxxxxxx informační xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx praktické problémy xxxxxxxxxx např. xxxxx xxxxxxxx veřejných zakázek. Xxxxxx je xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx ani nemají xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x současném xxxxx xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x velkému xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx obchod, xxx x o xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx se xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Vznikem xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější části xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx nutno xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx důležitým předpokladem xxx ekonomiku x xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx službami. Xxxxxxxxxx systémy x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx vlivy, xxxxx xxxxxx xxx xxxxx technické xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx úmyslným útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál xxx xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx může xxxxxxx zcela xxxxxxx xxxxxx, xxx xxxx xxxxxxx na jejich xxxxxxxxx. X důsledku xxx mohou podniky xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx ztrátám v xxxxxxxxx členských xxxxx, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx fungování společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země xx xxx stává xxxx xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx trendem x xxxxx xxxxx je xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx důsledky,⁴ x xx xxx x národním xxxxxxx, xxx x měřítku xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx kritické infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx základním xxxxxxx, xxxx xxx x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx právního xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x xxxxx xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx na Xxxxxxxx x roce 2007). Zároveň však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X době, x xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu x xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx častých x xxxxxxxxxx útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, politické, xxxxxxxx x další xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xxxx xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x z xxxxxxx xxxxxxxxxxxxx společenství. Informační xxxxxxx xxxx často xxxxxxxxx xxxxxx státy x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx na dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxx x organizacemi. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx partneři, jejichž xxxxxx technologického a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx znamená, xx xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x jeho xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x na xxxxx xxxxxx světa.

Vezmeme-li x xxxxx užší xxxxxxxxxxx Evropské unie (xxxx také „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x osob, xxxx se xxxxxxx xxxxxxxx xxxxxx pro xxxxxxxxx vnitřního trhu XX. Výrazné xxxxxxxx xxxxxx systémů x xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx x XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx hladké xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Například xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx změnili xxx chování. 18 % z xxxx xxxxxxx uvedlo, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx se pak xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále také „Xxxxxx“) předložila xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx schválena xxx 6. července 2016, xx. xxxxx xxx x půl xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx⁷. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx body byly xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx zaměřila xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxx¹¹.

Xxxxxxxxx agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ se xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxxxx ICT x rovněž xxx xxxxxxxxx účinné a xxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx x. 6 Digitální agendy xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx posílení x xxxxxxxxx vysoké xxxxxx xxxxxxxx bezpečnosti xxxx x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx kybernetické bezpečnosti“¹⁵ Xxxxxx bilancuje, čeho xxxx xx xxxxxxxxx xxxxxxx plánu x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o CIIP x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Komise xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX ze xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx xxxxxxx xxxx a informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí s xxxxxxxx zvýšit bezpečnost xxxx a xxxxxxxxx x XX. Například: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx vlády x XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx bezpečnosti xxxx x informací; 66,3 % xx x xxxxxx souhlasilo xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x informací x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx povinnosti xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx xx měly xxx xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx by byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx xxx stanovena xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx jednotný digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x řešení xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx ke xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx vyjadřuje znepokojení xxx xxx, xx xx xx xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx veřejného x soukromého xxxxxxx xxx kybernetickou bezpečnost x xxxxxxx technologií x řešení xxx xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx pak rozvoj xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx kybernetických xxxxx xxxx odhadovány x xxxx xxxxxx až xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x vzniklých xxxx.

Xxxxx xx xxxxx xxxxxx, xx společnosti xx ne vždy xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx se jedná x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro jejich xxxxxxxxx. Například xxxxxxx xxxx generálními řediteli¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x roce 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx výše xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx základě xxxxxxx xx mohly xxx x dobrovolně koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx být xxxxxx xx strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx stát xxxxx této směrnice xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx požaduje, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou provozovatelé xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx jejich xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti sítí x informačních systémů, xxxxxxx doporučení x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (dále také „XXXXX“) ve spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx subjektům x v oprávnění xxxxxxxxx od těchto xxxxxxxx xxxxxxxxx potřebné x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Xxx x roce 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx roku 2015 nejen plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. součástí XXX. Xxxxx Xxxxx xxxxxxxxx xxxx již xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, který xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx řešena zákonem x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Zároveň xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České republiky, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx znění xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx x x xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné správy, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x xxxxx předávané xxxxxxxxx o narušení xxxxxxxxxxx x ztrátě xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx bezpečnosti x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx vlády České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 až 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. března 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx zpracovávaných x xxxxxxxxxxx s poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxx komunikačních xxxx x o změně xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. března 1999 x rádiových x koncových telekomunikačních xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x o zrušení xxxxxxxx (XX) č. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze dne 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x elektronickém obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx agentura pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních x xxxxxxx boje xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x mezinárodní xxxxxxxxx

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx a bojem xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx regionů Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx směrem x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další kroky: xxxxxx xx globální xxxxxxxxxxxx bezpečnosti“ (XXX/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x Evropě (KOM/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx postoji x specifických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Xxxx 2003/C 48/01 xx xxx 18. února 2003 x xxxxxxxxx postoji xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze xxx 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x společném xxxxxxxxx přístupu k xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx pro xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx projevu x xxxxx xx informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (samoregulace x ochrana xxxxxxxxx xxxx protiprávním x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. května 2003 o xxxxxxx xxxxxxxxxx na internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Deklarace Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx a xxxxxxx práva na xxxxxxx xxxxxxx č. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx č. 1202 ze xxx 10. března 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx zemí G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx veřejné xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx technického xxxxxxxxxx x různou mírou xxxxxxxx státu:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické xxxxxxxxxxx. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx x komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx xx strategií xxx přijat také Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx úkoly x naplňování jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx, xxxxx jsou xxxxx x jejich xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro kybernetickou xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx gestorem xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, která xx xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx příslušných xxxxxxxx institucí, kterými xxxx xxxxx NBÚ Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx v xxxxxxx x úkolem uloženým xxxxxxxxx vlády xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x současně uložila xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx vznikla na xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x vycházela z xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x znalostí o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. V každé xxxxxxx byly rozpracovány xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx oblasti. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie také xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx na xxxx kybernetické xxxxxxxxxxx xxx pro ČR, xxx x pro xxxxxxxxxxx prostředí, v xxxxx rámci se XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx část xxxxxxxxx xxx představují xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx jsou rozděleny xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx a posilování xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx tvorbě x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx cílů xxxxxxx strategie x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x s xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Tato smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx takové xx komplexně xxxxxxxxx Xxxxxx plánem pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx směřování vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx má xxxxx x xxxxx xxxxxxx xxxxx, bude xxx jakoukoliv xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x vazbou na xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx xxxxxx a xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy xx xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace xxxxxx Xxxxxxx plánu, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx koordinátora xxxxxxxxx agendy ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx komplexní právní xxxxxx týkající se xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost přijmout xxxxxxxx x xxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx xxxxxxx x §3 písm. c) xx e) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx, xx znění xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx komunikacích), x xx v §98 a 99, xxxxx se vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx sítě x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní úprava xxx kvalifikované a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ a xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx ohledu je xxxxx x xxxxxxxxx, xx xxxxxxxx se xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx xx uvedeno x xxxxx xx. 1 odst. 3.

Předkládaný xxxxx zákona xx xxxxxxx především zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by xxx xxxx odstranit xxxxxx xxxx národní xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx neregulované subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx četných xxxxxxxxxx x dalšími resorty xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx stavu kybernetického xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx systémů x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx dále xxxxx xxxx xxxxxxxxx xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Pojem služby x xxxx elektronických xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx síti na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní xxxxxx x poskytovatele digitální xxxxxx. Xxxxx zákona xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx subjektů, xx xxxxx budou xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx je však xxxxxxxxx, že bude xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx odpovědný za xxxxxxxxxxx základní služby, xxxxxxx x xxxxx xxxxxx xxxx odpovědnosti xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x jedná se x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx byl xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle směrnice xxxxxx xxxxxxx nebo xxxxxxxx subjekt, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx budou určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx samém státě xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Konkrétní xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle zásady xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx i xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení možný xxx.³² Nebezpečné jsou x tomto xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x prováděcím xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o tyto xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx odvětví xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx subjektu na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde o xxxxxxxxx dostatečné úrovně xxxx služby; s xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení a x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx nařízení xxxxx č. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou ztrátou xxxxx xxxxx než 0,5 % HDP, xxxx

x) xxxxx na xxxxxxxxx spočívající x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx života xxxx xxx 125 000 osob.

Je tedy xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx zachován xxxxxxxxxxx charakter dané xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, kde xx x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, že xxxx provozovatel xxxxxxxx xxxxxx xxxx určen xxxxx xxxx osoba, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx provozovateli informačního xxxxxxx základní xxxxxx. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Sb., o xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx principu „vyšší xxxx“, xx. xx xxxx subjekty budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx spadat xxx režim xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X případě, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, budou xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx pak xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx regulace.

Lze tedy xxxxxxx, že xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se x xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx směrnice xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o xxxxxxxxx xxxxxxxx informační společnosti x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx může xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx služby xxxxx xxxxxx x některých xxxxxxxx informační společnosti, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx či malým xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx xx třem xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx subjekty, xxxxx naplní výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx xx na xxxxx území usazen xxxxxx (v xxxxxxx xxxxxxxx usazených mimo XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x informační xxxxxxx xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, že xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx republika x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx přijímat xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx x xxxxxxx xxxxxxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx xxxxxxxx xxxx již totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx za xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx všechny členské xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 odst. 1 xxxxx, že xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní týmy xxxx CSIRT podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxx xx úrovni EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX, která představuje xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx může v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx platforma pro xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx zajistit xxxxxx kultury řízení xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx zprávy x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x informační xxxxxxx x xxxxxxxx významný xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx bezpečnostní xxxxxxxx, xxxxx xxxxx subjekty xxxxx přijmout, a xxx xxxxxxxxx incidentů, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce s xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx specifika. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx úrovni. Jejím xxxxx totiž xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx xxx xxxx prostor xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx s xxxxxxx na skutečná xxxxxx, jimž xxxx, x xxx xxxxx xx své národní xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Nadto xxxx xxxxxxx xxxxx možnost xxxxxxxx x další, xxxxxxx přísnější opatření, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx pokud xxx x zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x na opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, především xxxxx xxx o xxxxxxxx xxxxxxxxxxx, odhalování a xxxxxxx trestné činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx území Unie x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, že xxxx xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, služeb a xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx za xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx NBÚ;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx směrnicí x transponované xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx subjekty xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního CERT.

Pro xxxxxxxxxxxxx digitálních xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx zabezpečit xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x kybernetické bezpečnosti. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx xxxxxx, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb a xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty s xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx těchto subjektů xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx tak xxxxx moci využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxx x tomto xxxxx xxxxxxx bezpečnosti xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx a dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx xx základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx vyplývajících x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx členský xxxx XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Soudnímu dvoru Xxxxxxxx unie. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX v rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě a xxxxxxxxxx systémy hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Často xxxx propojené, xxxxxxx xxxxxxxx xx ze xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx států nebo xxxxxxx xxxx EU. Xxxxxxxx a xxxxxxxxx xxxx a informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx i xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx k přeshraniční xxxxxx bezpečnosti sítí x informačních xxxxxxx xxxxxxxxx, že ČR xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx vzájemnou provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx se xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xxxxx xxx efektivně xxxxxx xx přeshraniční xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx chtějí xxxxxxx x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak jejich xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Přístup xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx xxxx x tomu, že xx xxxxxxxxxxxxxx xxx xxxx část xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx zajištění bezpečnosti x každého x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx dopady. Xxxxx xxxx xxxxxxxx xxxxxx xx věci xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x soukromí.

Směrnice xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající připravenost xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx důvěry, xxxxx xx předpokladem xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur by xxxx xxxxxxx předcházení xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x informačních systémů x reagovat xx xx jednotným x xxxxxxxxxxxxx způsobem. Zavedení xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx xx skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. XX xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x x neposlední xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx specifikován x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx právní xxxxxx x xxxxxx xxxxxxxxx vychází, xxxxxx xx být adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx regulované xxxxxxxx doposud řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava x xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx budou xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i národní xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají a xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxx únik xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx x xxxx. Nadto XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident vyskytl, x xxxxxxxxx x xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x současné xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx služeb x správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x formou xxxxxxxxxx na vzdělávacích x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx je xxxxx xxxxxxxxx, že povinnosti xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení bezpečnostních xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx xxxxxx kybernetické xxxxxxxxxxx. Xx na xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité xxxx xx, xxx dané xxxxx splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx náležitostí xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro ČR xxxxxxx x xxxxxxxxxx xxxxx EU, je xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx často x podmínkách xxxxxxxxx xxxxxxxx sítí x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací z xxxxx části xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx určování xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé informační x xxxxxxxxxxx xxxxxxx xxxxxx systémů kritického xxxxxxx xxxx různé xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx souhrnu a xxxx zde tak xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx podobně jako x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx unikátní x nenahraditelná.

4. Státní xxx lze uplatňovat xxxxxxx xx základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba provést xxxxxxx, x podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx prvek xxxx může závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce xxxxx x xxx xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx účastnit xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx ekonomické xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx hlediska nulová xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Rovněž xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx moci do xxxxxxxxxxx xxxxxx systémů (xx. na zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však nutno xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala nezabezpečena xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx ně xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, že neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit reputaci xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, kteří xx nebyli xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx subjektů xxx x současné xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, přesto xx však xx xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x harmonizace xxxx xxxxxxx xxxxxx XX xxxxxx, a to xxxxxxx x případě xxxxxxxxxxxxx digitálních služeb, xx zvýšení zabezpečení xxxxxxxxxxxx systémů, xxxx xxxxx dány i xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx x jiných xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx práva XX, potažmo xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx důležitost x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx též x xxxxxxxxx na xxxxxxxx odpovědnost státu xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni mezi xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx xx xxxxxxxxxxx úrovni xx XX chápána xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x současnosti xxxx xxxxxx příslušnými xxxxxx x xxxxxx xxxxxx států.

I x xxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k výše xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx postavena xx předpokladu, že xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx síť nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx zabezpečení xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx incidentům, x xxx zamezit xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom přímo xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx tak x xxxxxx hlediska xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, že xxxxxx část xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx spolupracovat x xxxxxx xxxxxxxx, aby xxxx xxxxxxxx případným xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx xx narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx regulaci.

Co xx týče xxxxxxx, xxxxxxxxx subjekty budou x případě xxxxxxxxx xxxx varianty povinny xxxxx jim předepsané xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, xx x výše xxxxxxxxx xxxxxx již značná xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx x těchto xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx podílení xx xx vytváření xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx případě xxxx obecná povinnost XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx za porušení xxxxxxxxxx.

Xxxxxx xx použitím xxxx varianty došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX a tím x zlepšení její xxxxxxxx xxx investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxx xx však xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx xxxxxxxx snížila xxxxx xxxxxxxx agendy xxx xxxx a xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou by xxxx splněna xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx závazky x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Rovněž xx tedy bylo xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx na xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a přímé xxxxxx regulace)

Tato varianta xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím svých xxxxxx xxxxx xxxxxxxxxxxx x regulovanými subjekty x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci xxxx xxxxxxxx není nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx CERT. XXX xx tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího spektra xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx o tisíce. Xxxxxxxx však xx xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých služeb, xxxx xx trpěly x ostatní kategorie xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx xxxxxxxx by xxx xxxxx xxx xxxxxxxxxxxxx, xx citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx na fakt, xx tyto subjekty xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti XX x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx mohla xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což by xxxx xxxx x xx xxxxxxxxxxx ČR xxx zahraniční xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx značně xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Navíc, oproti xxxxxxxxx Xx nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx přímých nákladů x xxxxxxxxx xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx striktně regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx nutno xx xxxx xxxxxxxx, xx XX xxx v xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx státům x EU xxxx xxxxxx je xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx a osob, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx komunikacích. V xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx veřejnosti, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se xxxx xxxx, xx by xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x mnohých xxxxxxxx xxxxx k xxxxxxxx snížení xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxx xxxxxx xx však byly xxxxx xxxxxxxx. Je xxxxx v xxxxxxxx xxxxx těchto xxxxxxxx, xxx xxxx xx xxxxxxx zabezpečeny. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx mohly xxxxxxxx x poškození xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, což by xxx xx xxxxx xxx až xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx subjekty. Zároveň xx mohla xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, že současná xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx prostředí v XX x xx xxxxxx xxxxxx zákazníků x zahraničních investorů. Xxxxx toho xx xxxxxxxxx x mezinárodní xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by xxxxx x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx uvedeným xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že směrnice x xxxxx xx xx xxxxx xxxx xxxxxxx, co xx xxxx ukládaných povinností, xxxxx by být xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby dostačovala xxx xxxxxxxx povinností xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x tomu, xx XX xx xxx v současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx a zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x evropském xxxxxxx xx jedná o xxxxxxxx právní úpravu, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx orgánů xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx pozitivní xxxxx zejména x xxx ohledu, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x XX. Xxxxxxxxx xx xx xxx xxxxxxx o xxxxxxx xxxxxxxxxx i těm xxxxxxxxx, xxxxx ze xxxxxxxx regulace vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx podnikatelů a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx zejména x náklady xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx pozic, xxxxxxx xx xxxxx xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x relativně xxxxx a xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx vzhledem k xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx být výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx by xxx xxxxxxxx x akceschopnost xxxxxx subjektů nejen xxx řešení xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx nutno zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, a xxxxxxxxxxxxx digitálních služeb xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x osob, x xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx použití xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x xxxx. Xxxxx je xxxx xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx dokonce x jistotou xxxxxxxxxxx, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Přesto xx vhodné xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x xxxxxxxxx tak xxxxx jejich xxxxxxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, jejichž xxxxxxxxxx je zdůrazňována x hlediska státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i další xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. a určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx xxxxxx nevhodné. Xxxxx, aby xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx považovány xx kritické (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx nových kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx by xxxxxx x xxxxxxx xxx s ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx ČR xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx ještě xxxxx x xxxxxxxx ochrany xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x oblastech, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx některých povinností (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) xx xx jednalo xxxxx x formální xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx však xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx byl xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, které xxxx xx základě xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx lze dobře xxxxxxxxxxx xx základě Xxxxxxx zákona, který xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct měsíců, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx rychlosti, přičemž xx xxxxxxx energetická xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X tím však xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx x zákeřnější, x narůstá xxxxxx xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx se xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx byl xxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx se xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx povinností a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx informací xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx dopady. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx xxxx splňovala xxxxxxxxx stanovené evropským xxxxxx a xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx pořádkem XX ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem této xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx zde xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x pro XX jako xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx nebo xxxxxxx bezpečnostních rizik x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x prvé xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x zajištění nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx xx xxxx x ekonomických termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu práva xx xxxxxxx xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x xxxxxxxxxxx xxxxxx xxxx. x důvěru xxxxxx xx xxxx x xxxx instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx dobré pověsti XX a xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx informační xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx jiných společenských xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx též další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přínosy. Xxxx xxxxx ekonomické přínosy xxxx v xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, tj. xxxxxxx xxxx ekonomických škod, xxxxx tyto xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx nebo xxx x xxxxxxxx funguje xxxx. e-shop. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k významným xxxxxxxxx xxxxxxx dané xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x jeho xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x kybernetickém xxxxxxxx platí, že xxxxx jejich xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx vždy, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxx xxxxx moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx bezpečné a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx v rámci XX xxxx pro xxxxxx takového xxxxxxxxx xxxxxxxxx vliv. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Díky xxxx, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměřených xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxx xxxxx posloužit k xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx může naopak xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém případě xxxxxxx tendenci primárně xxxxxx xxxxxxxx zdrojů x technologií a xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, má xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx xxxxxxxx xx xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx akcí xxxx nejsou xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx bezpečnosti xxxxxxxx právního prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx a výši xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, který xx xxxxx x xxxxx xxxxxxxxx variant xxxxxxxx x který xx xxxx xxxxxxxx xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx x xxxxx společenské přínosy, xxxxx xx xxxxx xxxxxxxxx xxxxxxx vyplývají. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx závazků ČR xxxxxxxxxxxxx x unijního x mezinárodního xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx jméno x x xxxxxxx veřejnosti, xxxxx byla xxxxxxxx xxx do xxxx xxxxxxxxxxxxxx projednávání. Je xxxx nutno zvažovat x xxxxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx xxxx bude xxxxxxx varianta, jejímž xxxxxxxxx bude xxxxx xxxxxxxx tohoto xxxxxxx, xxxx xx znamenat xxxxxxxx dobrého jména xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx i x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou xxxxx xxxxxx xx přizpůsobovat xxxxx xxxxxxx xxxx xx kyberterorismus xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Bezpečnostní xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx o xxxxxxx xxxxx spojené x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX a xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx konkrétní přínosy:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx investice xx xxxxxxxxxxx a provozu xxxxxxxxxxxx systémů a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx náročnosti, která xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx spíše x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx sektor

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx a finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x závislosti xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx techniky. Následné xxxxxxx na xxxxxx xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx variantě xxxxx lišit podle xxxx, zda je xxxxx xxxxx příslušné xxxxxxxxxxxx opatření pořídit (x xxxx xxxxxx xxx xxx je xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx souvisí x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x zařazení xxxxx xxxxxx pozic x xxxxxxxx nových xxxxxxxxxxx xxxx x xxxxxxx stávajícího obslužného xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky xx xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, protože xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx nákladů xxxxxxx navíc s xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou položkou xxx jsou náklady XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx aparát, xx xx jde xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státu i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx technické a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x možným následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx následující:

- Xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx pořízení x provádění bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx jsou xxx x xxxxx míry xxxxxxxxxx xxxxx současného xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx regulované xxxxxxxx v rámci xxxxxx správy x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx k absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx další xxxxxxxxx na obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx xxxxx pracovní xxxxxx, ani xx xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x oblasti kybernetické xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x odstranění nedostatků xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx investice realizují, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx tak xxx xx značné xxxxx xx xxxxxxxx sektoru xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx trhu a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x ovlivnila xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x současné xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx úkoly xxxxxxx téměř xxxxxxxxx, xxxxx xx jejich xxxxxxxxx xxxx rozšířena xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x požadavky xx rozšíření pracovních xxxxx. Xxxxxx xx xxxxx vzniknout i xxxxxxx xx prostory x na technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx xxxxxxx xxxx však nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxx. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx xxxx náklady xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato varianta xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x xx plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx x tomto xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala tlak xx vytváření nových xxxxxxxxxx xxxxx a xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx dohledová xxxxxxxxxx již plní xxxxx na základě xxxxxx x kybernetické xxxxxxxxxxx. X případě xxxxxxxxx CERT xx xxx xxxxxxxx současný xxxxxx quo, x xxxxxxxx CERT xx xxxx došlo ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx tak xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx implikovalo velké xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx vznikly i xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx, aby byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracoviště vládní XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému rozpisu xx xxxxx xxxxx xxxxxxx xxxxxx vyplývající x xxxx varianty xxx xxxxxxxx ČR x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta XXx - striktní xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx současné právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx však x xxxxxxxx mohlo xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx se státem, xxxxxxx tyto subjekty xx xxxx x xxxxxx xxxx nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx podle xxxxxx x kybernetické bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx musela xxxx tyto xxxxxxxxxx xxxxx plnit. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - veřejný sektor - x xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xx došlo ke xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i požadavky xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx xxxxxx - x této xxxxxxxx xxx očekávat xxxxxxx xxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x tomu, že xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že i x xxxxxxxx vzdělávání xxx bude nutno xxxxxxxx xxxx xxxxx, xxxxx xx této xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxx xxxxxxxx, že xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i personální xxxxxxxxx národních kapacit xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx se xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by tedy xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x podstaty xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx pro xx byla xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou již xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx znamená xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx schopnosti x kapacity xxxxxxxxx, xxx xx znamenalo xxxxx náklady na xxxx xxxxxxxx, pracovní xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí i xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx xx vzniku xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Jednalo by xx xxxxxxx x xxxxxxx na zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v případě xxxx varianty xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx povinností, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Důsledkem xx xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx lze konstatovat, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx by xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxx uvedené xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx druhou xxxxxx xxxxx bude zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx to xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, která by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxx xxxxxxx xx u xxxx varianty nepředpokládají

Č - xxxx náklady xx x xxxx xxxxxxxx předpokládají pouze xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany základních xxxx, zvýšení ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx varianta xxxx xxxxxx vedla x xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským primárním xxxxxx, čímž by xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX a xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se soukromoprávním xxxxxxxxxx pracovištěm a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x dosažení jejího xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx subjektů pak xx dána jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx části x xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxx xxxx správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx xxxxxxx xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx a přímá xxxxxx regulace) - xxxx xxxxxxxx je xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická též x hlediska xxxxxxxx xxxxxxx xxxxxxxxx povinností x jejich svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx xxxx xxxxxxx soukromého práva x xxxxxxx XXX xxxxxx určitá xxxxxxxx x fungování orgánů xxxxxxx moci, by xxxxxxxxxxxx xxxx varianty xxxxx uvedených nákladů xxxxxxxx xxx xxxxxx xxxxxxx společenského xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx je navíc xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx označené negativní xxxxxxxxxxx xxxxxx plynoucí xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx však xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (doplnění xxxxxx x kybernetické bezpečnosti xxx xxxxx požadavků xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou tyto xxxxxxx přiměřené x xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx povinností zabráněno xx xxxxxxx případů xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx je za xxxxxxxxxxxx řešení předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx subjektů lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx mimo xxxx xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx s prováděním xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat náklady xxxxxxxxxxx s hlášením xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x informováním xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx reagovat xx reaktivní xxxxxxxx xxxxxx XXX, lze xxx velmi xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. krizové xxxxx a ponechává xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx umožní x xxxx xxxxxxx snížit xxxx xxxxxxxxxx xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx bezprostředně pouze x náklady xxxxxxxxxxx x oznámením kontaktních xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx u těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx předpokladů xxxxxx fungování a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx tak xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/XX ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx orgánům x osobám x xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx orgánu nebo xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak bude xxxxxx xx agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, že xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx náklady x řádnému x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx nemohl náklady xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu tak xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx muset provoz xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx x xxxxxxxx xxxxxxxx průmyslu, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx nad rámec xxxxxxxxx směrnice. X xxxxx xxxxxx i xxx xxxx oblast xxxxx údaje x xxxxxxxx, xxxxx jsou xxxxxxx x rámci xxxx kapitoly. Xxxxxx xxxx výdaje xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx cloud xxxxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxxxxx, že tato xxxxxx bude spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx veřejné xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx docházel k xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx tomu xxx xxxx xxxxxx, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxx brát v xxxxx x xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx pod regulaci xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx ve xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Kč v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 návrhu xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz výše). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx již xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou totiž x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxx sféry.

Uvedená varianta xxxx mít tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx očekávat, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx dubna 2016 xxxxxxxx subjekty, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti činily xx 77 xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx náklady jsou xxxxxxxx xx xxxxx xxx od určení, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx opatření.

Lze tedy xxxxx, xx xxxxxxxx xxxxxxx na zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 xxx. Xx x organizační xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno xxxxxxxxx, xx povinnosti xxxxxxx xx regulované orgány x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x odborné xxxxxxxxxx⁴², bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx investice a xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Kč xx xxxxx regulovaný subjekt. Xx však nutno xx uvědomit, xx xxxx výše nákladů xx xxxxxxx na xxxxx využívaných informačních xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx vysoké xxxxxx x subjekty ze xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx nebyly xxxxxxxxx xxxxx regulace x x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen xxxxx xxxxx. Některé ze xxxxxxx xx totiž xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější nárůst xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx z premisy, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx na xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x sebou xxxxx xxxxxx xxxxxxxxx, xxxxx mohou značně xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Např. v xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx xxx považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci právních xxxxxxxx) a xx xx tak mohlo xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx ukládání xxxxx xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx může předmětný xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, že xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými povinnostmi xxxxx ve xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít xxxx xxxxxxxx xxxxx dopad xx finanční xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob se xxxxxxxxxx postižením.

4. Stanovení xxxxxx variant x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx šest základních xxxxxxx řešení se xxxxxxxx liší xxxxx x xxxxxxxx právní xxxxxxxx x mírou xxxxxxxxx státních orgánů. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx národního xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných dopadů xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx podléhat, xxxxxxx x hlediska xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x evropského x xxxxxxxxxxxxx xxxxx, xxxxxx jako na xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností a xxxxxxx XX, jakož x aktuálního stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx o bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx osobám, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory soukromého xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxxx, protože xx značně xxxxxxx xxx xx nastaveného x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx má xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx si navíc xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx režimu xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné opomenout, xx důležitým xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx se xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx patří xxxx xxxxx v xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx zachován, xxxx zhodnocena navrhovatelem xxxx nejvhodnější xxxxx x xxxxxxxxx xxxxxxx, xxxxx nad rámec xxxxx xxxxxxxxxxx směrnice xxxxxxx i nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x účel regulace xxx xxxxx tuto xxxxxxxx transponovat xx xxxxxx xxxxxxxx předpisu xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx jejich xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx úrovni xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich rychle xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Právě xxxxxx xx nutné xx xxxxx xxxxxxx jak xxxxxx zákonným xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx xxxxx x xxxxxx právních předpisů (xxxx. definice xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly pak xxxx xxxxxxx xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x z xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který xx xxxxxxxxxxx složkou XXX, xxxxx pod národní XXXX, xxxxx xxxxx xxxx upraveny x §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx xxxx xxxx xxx odpovídajícím xxxxxxxx doplněno. Xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxxxxxxxx xxxx kybernetického nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx paragrafu pak xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx místo, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx souhrnnou zprávu x kybernetických bezpečnostních xxxxxxxxxxx skupině pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx k xxxx regulovaným xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní spolupráce xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx určování provozovatelů xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx skupina pro xxxxxxxxxx xx strategické xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž na xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx mezi XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx údajů.

Pod xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné informační xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelé informačních xxxxxxx základních služeb xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx a xxxxx podléhat obdobným xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx xxxxx x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, přičemž xxxxxx CERT xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podporu x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx systémů a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx orgánem veřejné xxxx, xxxxxxx xxxxxxx xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx se xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Pokud se xxxx jedná x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit kontaktní xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx jsou x xxxxxxx případě omezené xx xx xxxx, xxx byl xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx němž xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x že xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní údaje x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, si xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx a kontroly x xxxxxxxxxx x xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému jakožto xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx povinností xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, jako je xxxx v xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc xx xxxx, x to x případě, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx byla xxxxxxxxx x ohledem xx xxxx ukládané xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 xxx. Kč, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění a xxxxxxxxxx bezpečnostních opatření xx xxxxx xxxxxxxx x administrativně xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx jednotek až xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx a provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x požadavky xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci kterého xxxxx v xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX bude xxx xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx existující xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx bude určena xxxxxxx kontrola, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx v xxxxx xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx xxxxxxxx účel, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx a xxxx elektronických xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx u xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Xxxxxxxxx věcného x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, spolupráce x xxxxxxxx XXXX a xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx technologii xxxx xx xxxxxxx důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX provádí ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými pracovišti x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li se, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, xxxx iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně akceptovaných xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx by xxxx xxx pod regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x tomto xxxxxx zejména k xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, které xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx opatření s xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, kdy správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx vlastníkem xx xxxxxxxxxxxxxx x není xxxxx nastavení dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx vztahovat na xxxxxxx zaměstnance, kteří xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x xxxxxxxxx zněním xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx a osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k dodavatelům x xxxxxxx xxxx xxx řešeny návrhem xxxxxx, kterým xx xxxx zákon x. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx. Xxxxx připomínky, které xx xxxxxxxx k xxxxxxxxxxxx povahy xxxxxxxxx x kybernetické bezpečnosti x kybernetických bezpečnostních xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx jsou xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Xxxxxx x xxxx připomínky xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx xxx základní xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx odporují celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx o xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb v xxxxxxx digitálních infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, což xxxx xxxx xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. I xxxx tomuto xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx pracovní xxxxxx.

7.2 Xxxxxxxx skupina I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx I“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x již existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma zákona x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do právního xxxx ČR, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva financí, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx věcí, Ministerstva xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx místní xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Úřadu pro xxxxxxx osobních údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx XX, Svazu xxxxxxxx a xxxxxxx XX, Úřadu pro xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx až xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx členům xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx revize textu x srovnávací xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx pracovní xxxxxxx byly xx xxxxxxx podoby návrhu xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx jednání xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Na základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní xxxxxxx X xx pak xxxxxxx xxx nejvíce xxxxxxxxxx tyto následující xxxxxx:

- xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx v bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx a

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z jejich xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx x xxxxx 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx bylo xxxxxxxxx xxxxxx návrhu xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x přípravě transpozice xxxxxxxx. Její xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx ně x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise.

Jako zástupci xxxxxxx veřejnosti byly xxxxxxx osoby xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní úřady XX. Konkrétně se xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Google XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx letového xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Services, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova univerzita x Brně x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx nákladů, xxxxx xx xxxxx dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude dopadat, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, xxxxxxx nejzřetelnější xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx něž xxxxx doporučená xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xx nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx xx xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx o xxxxxxxxx x xxxxxx xxxxxx. I na xxxx xxxxxxxx skupině xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxx část xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx opatření x xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx být ponecháno xxxxxxxx xxxxxx. Dále xxxxxxx této xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx xxxxxx, které xx xxxxx nich xxxxx být xxxxxxx xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx stranu xxxxxxx xxxxxxx z xxxxxxxxxxxx xxxx (např. xxxxxxx xxxxx xxxxxxx sankcí).

I x rámci xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx členů xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx informačního xxxxxxx základní xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx se xxxxxxx o otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX a xx něj navazujícího xxxxxx zákona s xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx proběhlo jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx jednání xxxx xxxxxxxxx, xx xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Celkem bylo xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. ve xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx další xxxxxxx xxxxxxx s údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady na xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Dále xxx není zvážena xxxxxxxxx úroveň zabezpečení x není xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx podle stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení dopad - Průvodní xxxxxxxx x návrhu směrnice Xxxxxxxxxx parlamentu x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Unii, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx assessment - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx the Council xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx of xxxxxxx xxx xxxxxxxxxxx security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 (xxxxxxxx vlády x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx pro rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx dalších xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, xx xxxxxxx internetu se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. července do 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx doplněn o xxx pracovní dokumenty Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx řešení x xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx k tomu, že xxxxx xxxxxxxx byl x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského parlamentu xxxxxx pozměněn, co xx týče rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x co xx xxxx xxxxxxx xxxxxxxxxx směrnice, byly xxxx xxxxxxxxx xxx xxxxxxxxxx této závěrečné xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx republiky xx dne 20. xxxxxxxx 2011 č. 564 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 o xxxxxxxxxx Národního bezpečnostního xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx tuto xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 x Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Strategii xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx České republiky xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a programových xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx právního předpisu xx v 2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx xxxxxxxxx trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx toto platí x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Digitální Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % XXX. Je xxxx nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx by xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Jedná se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, že xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 NBÚ xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx xxxx xxxx jeden z hlavních. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem xxxxxx xxxxxxx. Povinné subjekty, xxxxxx xxxx na xxxxxxx takového xxxxxxxxxx xxxxxxx povinnost zveřejnit xxxxxxxxx x xxxxxxxxx, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení směrnice 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, které xxxxxxxx subjekty xxxxxxxx, xxxx výpočet rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx informační systémy, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx, jsou xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Xxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxxx xxxxxxxxxxx službu, xxxxx xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xx službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx jde x xxxxxxxxx x trvání, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx nebo xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x udržování xxxxxxxxxx xxxxxx xxxx služby, x xxxxxxxxxxxx k xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (xx) xxxxxxx x xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x souladu xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx určit. Xxxxxxxx x proces určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) (dále xxxx „ZKB“). Xxxxxxxx xxx bude xxxxxxxx xx základě xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Samotný xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx také „NBÚ“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx nastíněným xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx subjekt xxxxx xxxx PZS, xxxx xxxxx naplnit xxxxxxx xxxxx kritérium xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx se xxxxxxxx daných xxxxxxx. Xxxxxxxx představa XXX x xxxxxxxxx xxxxxx xxxxxxxx xx následující.

Pro xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx je xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx služby orgán xxxx osoba, která xx odpovědná za xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx určující xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. alespoň xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx xxxx základní xxxxxx, xxxx omezení xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti v xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx speciálních xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx průmyslu a xxxxxxx xxxxxxxxxx, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Proces určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční soustavou, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx xxxxxxxxxxx s těmito xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x poskytování úvěrů xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) úvěrových xxxxxxxxx, b) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx účelem xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx doplnění, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx zdravotní pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx služeb, 2. rychlá přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx a xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx jakosti x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo krevní xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx určena x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX PŘEDPISU S XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx