Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 910 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x o změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné předpisy Xxxxxxxx unie6) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) se xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx h) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx m), xxxxx včetně xxxxxxxx xxx čarou x. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx systém, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx je určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. c) x d),

l) digitální xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem10) xxxxx smlouvu xxxx xxxxxxx o poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx internetových xxxxxxxxx, x to xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx nichž xxx nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx možné xxxxxx, x x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx d) slovo „x“ nahrazuje čárkou.

7. V §3 xx xx konci xxxxxxx e) tečka xxxxxxxxx čárkou a xxxxxxxx se písmena x) až h), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx vkládá nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx služby, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx si svého xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx povinen ustavit xx xxxxx zástupce x České xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx je osoba, xxxxx je usazená x České republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x povinnostem podle xxxxxx zákona.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx x xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx xx, xx je xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx podle tohoto xxxxxx.

(3) V případě, xx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x České xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx alespoň, xx xxx budou xx xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, která pro xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx zbytečného xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx v xxxxxxxxxxx x poskytovanou službou xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, který xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx správci xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx a osoby, xxxxx byly podle §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, jsou povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x xxx, xx xx dotčený xxxxxxx nebo provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. c) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx systému xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, informačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx bezodkladně po xxxxxx detekci; tím xxxx dotčena informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx služeb, xxxxx xx xxxxxxx k xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako odstavce 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a slova „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 se xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje odstavec 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, ze xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, se xxxxx xxxxxxxx upravujících svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) a x §11 odst. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx ekonomiky státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxx v §3 xxxx. c), x), f), g) xxxx x), které xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto incidentu xxxxxxxxxx nebo xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) až x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických komunikací1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) až x) stanoví xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 odst. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx si xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) a h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 písmeno x) xxx:

„x) xxxxxxx Xxxxx xx vyžádání xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) a x)“ nahrazují slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x g) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), b), x) x x) xx xxxxx „§3 xxxx. c) až x)“ xxxxxxxxx xxxxx „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx na xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx ohlašovatele příslušný xxxxx jiného xxxxxxxxx xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx s xxxx CSIRT xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „bezpečnost a xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx komunikací1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx orgánem x České xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),

x) informuje xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx a monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x dopadová xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx hodlá určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx ode xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede u xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx a xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 písm. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 úvodní xxxxx ustanovení se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, které znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x odst. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických komunikací xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx uloženou Úřadem x rozhodnutí xxxxx §15x odst. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) nezničí xxxxx dat, provozních xxxxx x informací xxxxx §6a xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx přestupku xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel xxxxxxxx služby, xxxxx xxxx xxxxxxx veřejné xxxx, xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx základní služby xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,

x) v xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní údaje xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx lze xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) až x) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 písm. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 se xxxxxxxx xxxxxxx e), xxxxx zní:

„e) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Tento xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx xxxxxxxxxx osobou x není mikropodnikem xxxx xxxxx xxxxxxxx15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx členském státě.

CELEX: 32016L1148

Xx. II

Přechodná ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx v §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx podle §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém nesplňují xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx předpisů, uvést xxxxxxx vztah do xxxxxxx s těmito xxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., zákona č. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno x).

ČÁST TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 písm. a) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx údajů x x zrušení směrnice 95/46/XX (obecné nařízení x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

A. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X tohoto xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx návrhem zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Xx., x xxxxxxxxx přístupu x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx i xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx obsahuje zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, a xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx nařízení xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx stanovenými xx směrnici. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, jejichž xxxxxxx je xx xxxxxxxxxxxx a ekonomickém xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx vyhlášku, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx xxxx diskriminační xxx xxxx xxxxx xx rovnost xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x všech xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově xxxxxxxxxx xxxxxxx orgánů x xxxx. Xxxx principy xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního donucení

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx liberální i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně např. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx povinných orgánů x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx systému xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních xxx xxxxxxx, xx xxxxxxxxxx x národními dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx efekty x že xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Zákon xxxx x tomto směru xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx veškeré informační xxxxxxx, xxx xxxxxxxx xx xxxxx na xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx pod xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx ve xxxxxx x xxxxxxxx x xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx společenského xxxxxxx (tj. systémy, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, že xxxxx x xxxxxx xxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx užití nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, zejména do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x žen. Xxxxx tedy xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx navrhované právní xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx povinností xx xxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx směrnice xxxxxxxxxxx xx českého xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům a xxxxxx), totiž x xxxxx xxxx omezují xxxx subjekty x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx tvorbě xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x ukládání xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento záměr xx práva xx xxxxxxx xxxxxxxx, práva xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx projevu xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva na xxxxxxxxxx xxxxxxxxxx člověka - xxxxxxx xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti xxxx xxxxxx xx informační xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xxxx jako xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx3 x xx xx xxxx též xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x pasivních a xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco aktivní xxxxxxxxxx práva xxxx xxxxxxxxx práv xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx chránit diskrétní xxxxxxxxx, xxx xxx x předpokladu, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x ostatními. Z xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx ochranou xxxxxxxxxxxxxx prostoru, xxx xx tato práva xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx na xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx provozovateli xxxxxxxxx CERT xxxx XXX xxxxxxxxx xxxxx x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx xxxxxx x o plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx je xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají xxxxxx xxxxxx x orgány xxxxxx samosprávy povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x demokratické xxxxxxxxxxx xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx by xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx přistoupenou k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx primárně xxxxxxxxxx xx obsahové stránky xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do soukromí xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx ze členství x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx kybernetické xxxxxxxxxxx (xx i xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního práva, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Je x xxxxx xxxxx xxx xxxxxxx času, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx původ x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x situaci, xxx xxxx zneužity xxxxxxxx xx xxxxx xxxxxxx xxxxx k útoku xx xxxx stát (xxxxxx případy xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx neorganizuje xxx xx xx xxx xxxxxxxx, xxxx být xxxxxxxx x xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x tomu měl xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx na ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx k xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx soukromoprávních xxxx (xx. nedává státním xxxxxxx právo xxxxxxxxx xx xxxxxxxx ani xx xxxxxxx xxxxxxxxxx xxxxxxxxx služeb informační xxxxxxxxxxx) x xxxxxx xxxxxxx míru ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných statků, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx tedy xxxxxxx konformní.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx x xxxxxxxx době xx xxxxxx XX xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx povinnosti, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx něj budou xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx s xxxxx xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx uvědomit, že xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx PČR, x to xxxxx xxxxxx na podzim 2017. X tohoto xxxxxx se NBÚ xxxxxxx přistoupit x xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx xxxxxx xxxxx výrazně opožděn x výše xxxxxxxxx xxxxxx. Rozhodující je x tomto ohledu x další xxxxx, xxxxxx xxxxxxx směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx již získaných xxxxxxxxxxx s určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx NBÚ xxxxx xxxxxxxxxxxx x náročnosti xxxxxx procesu určování. Xx xxxx xxxxxxxxx xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však xxxxxxxxx x xxxxx xxxxxx xxxxxxxx EU, které xxxx xxxxxxxx na xxxxxxxxx sektorové úpravy. Xxxxx xx v xxxxx xxxxxx xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx předpisovém xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x o zrušení xxxxxxxx (ES) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU xx xxx 12. srpna 2013 o útocích xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (směrnice x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx tak xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru a x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx internetových platebních xxxx. Směrnice x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, nýbrž xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů xx xxxxxx x kybernetické xxxxxxxxxxx. Pro ostatní xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v širších xxxxxxxxxxxxx x xx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx x chráněný xxxxxxxxxxxx5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx NBÚ, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx vyjádřila, xx pokud xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Komise se x xxxxx xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx členským xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx XXXXX, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Skupina xxx xxxxxxxxxx aj.), a xxxxxxx xx xx xxxxxxxx xxxxxx orgánů x xxxxxx zapojuje, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx smlouvami, kterými xx Česká republika xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx navrhované právní xxxxxx x mezinárodními xxxxxxxxx o lidských xxxxxxx x základních xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx žádná xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx úzce xxxxxxxxxxx. Xxxxx xx x xxxxx ohledu zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx války. Xxxxxx x nich xx Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Tallinnský xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx lidských práv x základních svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx xxxxx xx zajištění vnitřní xxxxxxxxxxx, xx ochranu xxxxxxxxxx xxxxxxxxxxxx státu x xx ochranu xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, za xxxxx xxxxxx xxx xxxxxx xxxxxxxxxx především Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx slučitelný i x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx a jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x souladu s xxxxxxxxxxxxx smlouvami, xxxxx xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx právní úpravy

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx by regulované xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx tyto xxxxxx xxxxxxx. Orgány xxxxxxx moci xxxx xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx základě xxxxxxx, xx xxxx povinností xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx tak xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx opatření pak xxxxxxxxx xx xxx 300 tis. Xx. Xx však nutno xxxxxx, xx xxx x xxxxx hrubé xxxxxx, xxxxx někteří xxxxxxx nebyli xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační infrastruktury x významných informačních xxxxxxxxx podle stávajícího xxxxxx x kybernetické xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX a XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

Xxxxxxxx náklady xx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Xx

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx náklady budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X budoucnosti xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx může přinést xxxxxxx navyšování xxxxx xxxxxxxxxx či pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx orgány x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx podle vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx orgán nebo xxxxx xxxxxxxx odborné xxxxxxx těchto xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů je xxxxx xxxxx zvážit x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx sami o xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, že xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx opatření stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ xxxxxxxxx x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx skupiny X9, x xxxxxxx xxxxxxxxx, že v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, přičemž xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxx pro xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx lze očekávat xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx ČR, xxx zajistila, že xxxxxxxxx xxxxxx x xxxx CERT disponují xxxxxxxxxxxxxx zdroji pro xxxxxx plnění xxxxxxxxx xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, výkon kompetencí xxxxxxxxxx xxxxxxxxxxx místa, xxxxx kontroly u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx i xxxx xxxxxxxxx xx prostorové, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.11

X rámci xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx povinností xxxxxxxxx xxxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově být xxxxxxx xxxxxx xx xx výše 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx dalších xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, přičemž Xxxx bude vždy xxxx na xxxxxx, xx pro xxxx xxxxxxx xxxxx xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx očekávat, že xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx finanční a xxxxxxxxxx dopady, které xxxxx xxxxx být xxxxxxx z rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (v xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx xxx xxxxx novou regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx kritéria výše xxxxxxxxx subjektů. X xxxxxxx xxxxxxx by xxxxxx xxxxx povinnosti xxxxxxxxx pro xxxxx xxxxxxxxx xxxxxx x xxxx podle zákona x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních systémů xx byly v xxxxxxx xxxx, xxxx xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx základních služeb x poskytovatelům digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx ČR x na xxxxxxxx xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx nově regulované xxxxxxxx budou xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx orgány x xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, sestávající xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx12, xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx si xxxxxxxx, xx tato xxxx xxxxxxx xx xxxxxxx xx počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx očekávat xxxxxxx xxxxx xxxxx. Xxxxx náklady však xxxxx vzniknout v xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx sektorů xx xxxxx již xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat zejména x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx možné xxxxxxxx xxxxxxxxxx prostředků x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x jednotlivých xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Digitální xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx průmysl

NE

10

Dále je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Např. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x kybernetické bezpečnosti x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být xxx xxxxx regulace xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) a xx xx xxx xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx soukromé xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů základních xxxxxx xxxxxxxx kritéria, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují stanoveného xxxxxx xxxxxxxxxxx, co xx týče jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě vysoká xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx vést ke xxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních xxxxx x poškození xxxxxxx xxxxx, xxxxx by xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, neboť xxxxxxxxx xx snížení úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx základních xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx působnosti zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx mohly xxxxxxxxxxxx dotknout xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx podotknout, xx xxxxxxxx cílí xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx úrovně poskytovaných xxxxxx xx všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx informací, x xx napříč všemi xxxxxxxxx státy. Občanům XX, potažmo XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx prostoru EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx na xxxxxxx osobních údajů, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska ochrany xxxxxxxx x osobních xxxxx xxxxxx identifikovány xxxxx negativní xxxxxx. Xxxxx xxxxxx směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) x xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx je xxxxxxxx transponováno x xx návrhu xxxxxx. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x ohledem xx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, která xx doménou xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx xxxxxx xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, které x současné xxxxx xxxxxxxxx problémy při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x částečně x xxxxxxx právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx soustředil xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx pro fungování xxxxx x veřejné xxxxxx, nikoli xxxx xx xxxxxxxxxx systémy, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx regionální xxxxxx. Tím byla xx xxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxx podstatná xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx požadavku xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx sebeurčení x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxx však xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx státní xxxxxx xxxxxxx z velké xxxxx xxxxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Úřad xx tak xxx xx xxxxxxx xxxxxx xxxxxx xxxx určovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx nedostatků, xxxxx byly zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti problematické xxx xxxxxxxx xxxxxx x kybernetické bezpečnosti, xxx x oblasti, xxxxx xxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx mezinárodní xxxxxxxxx x konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, že xx xxxxxx regulace byla xxxxxxxxx žádoucí. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xxx xxxx předpokládat, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx zvýšení x xxxxxxx horní xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x rámci řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx x xxxxxxx xxxxxxxxxx právní úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx a xxxxxxxxx x této oblasti. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Vzhledem xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx mají, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x osoby jsou xxx x současné xxxx xxxxxxxxx xx xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx jednoznačně určit xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx spojení x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x xxxxxx xxxxxxx xxxxxx proti nesprávnému xxxxxxx xxxxxx veřejné xxxxxx a xxxxxx xxxxxxxxx orgány a xxxxx k xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx řád“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxxx o návrh xxxxxx bude XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx námitky xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX určovat rozhodnutím, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx bude xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx povahy. Proti xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx však xxxx možno vůči xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx soud x xxxxxxx x xxxxxx xxxxxxx aktů xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx opatření xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx povahy uplatnit xx xxxx xxxxxx. Xxxxxxx práv orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x žádostí x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných xxxxxxxx xxxxxx musí respektovat xxxxxx proporcionality. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx v xxxxx xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje xxx xxxxxxxxx orgánů x xxxx, xxxxxx v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx za bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Návrh zákona xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx delikty xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x pokuty xxxxxx XXX. Xxxxxxxxx osoby x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx xxxxxx subjektů, x xxxxxxx zájmu xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x to x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx pro xxxxxxx prvků xxxxxxxx xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že nejvýznamnější xxxxxxxx xxxx již x současné době xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše se xxxx jednat x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx nepřesahuje 43 xxxxxxx EUR, případně xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx se však xxxxx sdružovat, x xxxxxx xxx sdružují, x asociacích, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, která xxx tyto xxxxxxxx xxxxxxx dobrovolně, přičemž xxxx xxxx je xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je nutno xxxxxx, že bezpečnost xxxx xxxxxx xx x části provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx právními předpisy. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření vychází x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx xxxxxxxx, xxxxx budou podléhat xxxxxxxx předmětného návrhu xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx podniky xxxxxxxxxx xxxxxx, xxx i xx xx největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx silou.  Xxxx subjekty tak xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, ať xx xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx možno předpokládat, xx většina těchto xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx xxxxx. Možné xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx vyšší, xxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx účelem xxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx získat xxxxxxxxx x xxxxxxx incidentu xxx jeho xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx národním XXXX. NBÚ xxx xx x xxxxxxxx x roli pasivního xxxxxxxx x xxx, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx budou xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx bezpečnost xxxxxx informačních systémů, xxxxxxxx omezení jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx xx vydání xxxxxxxx xxxxxxxx, která xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx xxxxxx a xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření a xxxx xxxxxxxx. Xxxxx xxxxxxxxx tak xxxxx x xxxxxxxxx zvýšení xxxxxxxxxx opatření a xx xxxxxxxxx systému xxxxxxxx.

Xx se xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x této oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx řízení nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx výše xxxxxx je xxxx xxxxxxx na závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a okolnostem, xx xxxxx xxx xxxxxxx delikt spáchán. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u většiny xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx odrazující efekt, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, že daná xxxxxx xxxxx xxx xxx dotčený xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, xx. x rámci XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají rovněž xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx kvalifikací, xxx xx xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX jsou již xxxx zveřejňovány xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x kybernetické bezpečnosti xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx vydávaná ve xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech i x xxxxxxxxx, xx xx to xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx nejvíce zohledněna xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX učinit xxxxx xx konzultaci x xxxxxxxxxx provozovatelem xxxxxxxxxx služeb, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx podobu zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx xx předpokládán x v případě xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx jsou zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x informace x uzavření xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x případě předání xxxxxxxxx o xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného členského xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x aktuálních xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního x xxxxxxxxx CERT, jakož x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x kontrolním řádem, xxx xxx označit xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu zákona xxx brán xxx xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx pak xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx xx xx xxxx zapracovány xxxxx xxxxxxxx z xxxxx x již xxxxxxxxxx osvědčené postupy. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx standardy xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti x xx vytvořeného xxxxxx předcházení, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 xxx. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx nesplnit x xxxxxxxx uloženou xxxxxx. Xxxxx xx xxxx xxxxxx nepřiměřená i x xxxxxx vůči xxxxxx některých xxxxxxxx (xxxx. x oblasti xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx diskrece při xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx xxxx vůči xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, přiměřené x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx x xxxxx xxxxxx porovnat x právní úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací nezajistí xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x tomto xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx z ukládání xxxxxxxx XXX a xxxxxx za porušení xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx výsledků xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, že xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, kterým xx xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x ochranných) NBÚ x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti x xxxxxxxxxxxx justice x xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x povaze xxxx navrhovaných xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx má xxxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxx xxxxx. Zejména přispěje x xxxxxxxx zabezpečení xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx k posílení xxxxxxxxxxx xxxxxxx kyberprostoru xxxx takového. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy EU, xxxx bude xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x problémovým xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx posílení xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající bezpečnostní xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx soudu xx xxx 15. prosince 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx dne 1. xxxxxx 2000, č. x. XX. ÚS 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. dubna 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, není xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx xxxxxxx svolanou XXX v průběhu vytváření xxxxxx zákona. Xxxx xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx xx xxx 1. července 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a o 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx ukončen, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx státní rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x čl. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xx xxxxx zahrnut x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se přitom x xxxxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České republiky xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, x to xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx zahrnuté xx xxxxxxxxx tisku x. 852 xxxxxxxx x xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, lze xxxxxxxx zahrnout pod xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx d) xxxxxxxx stanoví, že xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx x xxxx xxxx adresáty zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx zákona x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx je již x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx budoucí xxxxxxxx zákona „základní xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx uvedených x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví xxx, xxx XXX xxxx xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx právním xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx II xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx významu xxxxxx, jež jsou xxxxxxx na komunikačních xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni členským xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx výše xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.15 Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 spadalo xx xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx jako poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx internetu xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, což xxxxx xxxxxxx provozovateli xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje xx xxxxxx xxxxxxxxx sítí, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx xx xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x případě Xxxxx xxxxxxxxx tedy registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze své xxxxxxxxxx podnikatele zajišťující xxxxxxx sítě elektronických xxxxxxxxxx a poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx je xxxx jasně xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx je xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům a xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx spotřebitelé x obchodníci x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Neměly xx xx xxx být xxxxxxxx xx-xxxx služby, xxx fungují xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež jsou xxxxxxxxxxx jako on-line xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx důležité xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx na xxxxxxxxx NBÚ, xxx x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnit xx §3 nová xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx xxxxx oni xxxxx reálně zajišťovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx být xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj budou xxxxxxxxx. Nelze xxxx xxxxxxxx, že provozovatel xxxxxxxx služby xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx xxxxx xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx dojít x xxxx, xx xxxxxxx podnikatel xxxxxx xxx usazen (xxx xxxxx) x rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx takový zástupce xxxxx, xx pak xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx recitálu 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx již xxx x xxxxxxx, xxxx xxxxxxxx společnost x právní xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; sama xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (X 144/09). Za účelem xxxxxx, xxx podnikatel, xxxxx xxxxxxx xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx jehož xxxxx má xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 písm. c) xxxxxxxx č. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek x xxxxxxx činnosti podnikatele xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x bydlištěm x jednom xx xxxx xxxxxxxxx státech, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx státě, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx jazyka xxxx xxxx, které xxxx xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, že xxxx xxxx za xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx x uvedenému xxxxxxxxxx dochází, spočívá x xxxxxxxxxxx webových xxxxxxx s inzeráty xx nemovitosti xxxxxxxxxxx xx na xxxxx xxxxxx členského xxxxx, xxxxx jsou x xxxxxx tohoto xxxxx, x xx je xxxx činnost tedy xxxxxxxx především, nebo xxxxxxx xxxxx na xxxxxxx xxxxxxx xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x této činnosti, xxxxx i zastupovat xxxxxxx xx xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx členském xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx systémy xxxx umístěny x xxxxx xxxxxxxx státu. X xxxxxxx xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx orgány xxxx vyžádání xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x případě xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx xxxxx, která xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx xxxx xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx smysl. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx v xxxxx ustanovení zástupcům xxxxxxxx v České xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx zástupce xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem poskytovatele xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx činnosti. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxx zavést x provádět xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx základní xxxxxx xxxxxx xxxx xxxxxxxxx, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování informačního xxxxxxx, x provozovat xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx povinnost xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, by xxx recitálů směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx nebyla uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx na nejnovější xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 a 2 směrnice se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb. X xxxxxxx x xx. 16 odst. 1 směrnice toto xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx a obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, jemuž xx vystavena xxxxxxxxxx xxxx poskytovaných digitálních xxxxxx, x xx xx xxxxxxxx k xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Unii. Xxxx rizika, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx poskytovatele digitálních xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx vystavena xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx systém xxxxxxxx informační infrastruktury, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx smluvních podmínek xxx uzavírání xxxxxxx x dodavatelem xxxxxx. Xxxxxx xxx xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx snaží xxxxxxxx xxx, že xxxx xxxxxx povinnost xxx xxxxxx xxxx xxxxxxxxx xx smluvních podmínek xxxxxxxx. Tuto povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona a xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby byl xxxx zajištěn xxxxxxx x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx v cloudu, xxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx podmínku xxxxxxxxxxx xxx xx xxxx xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx plně xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx veřejného sektoru, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx informací. Xxxxxxxxx „xxx zbytečného xxxxxxx“ odpovídá situaci, xxx po xxxxxx xxxxxxxxx xx přístup x xxxxx xxxx xxxxxx kontrolu dojde x jejich xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém xxxxxxxx.

X xxxxxxx xx xxxxxxxx x xxxxx, kterými Xxxxxxx bezpečnostní úřad xxxxxxxxx, považuje xxxxxxxxxxxx xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx náležitosti xxxxxxx, které podle xxxxxx ustanovení orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, xxxxx xxxx xxxxxxxx v xxxxxxxx. Xxxxxxx považujeme za xxxxx zdůraznit, xx xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx moci xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx xxxx subjekty xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Způsob xxxxxxxxxxx xx xxx xxx xx vlastním zájmu xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x nejsou xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx x který xxxx xxxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 odst. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx zákona x kybernetické xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx předpis. Xxxx se xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx pracuje xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x případném závažném xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude xxxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Xxxx xxxxxxxxx xx zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx v případě, xx xxxx k xxxxxxxxx informace, xxxxx xxx umožní xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx incidentů xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Xxxxxxx se xxxx xxxxxxxxxx legislativně xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx i orgány x xxxxx xxxxxxxxx x §3 mohou x xxxxxxx svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx stanovovat prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, xx xxxxx xxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx ukládá povinnost xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní xxxxxx xxxxxxxx Úřad x xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech xxxxxxxxx xxxxxxxxx osobami podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx informace x xxxxxx xxxxxxxxx x xx evidence xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Tato xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx na xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx podle §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx úprava byla xxx předkladatele xxxxxx xxxxxx zákona xxxxx xxxxxxx již x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných subjektů xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x opatření i x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka xxxxxxx x §11 odst. 4 písm. x) xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by tak x současné xxxx xxxx xxxxxxx podle xxxxxx zákona správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo správce xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. Z xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, x v xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx o xxxxxxxxx národní bezpečnosti, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, a xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx fungování xxxx x informačních xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx nebo narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx směrnicí by xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx podstatných zájmů xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx se xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx v návrhu xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx domnívá, xx xxxx omezení xxxxx xx xxxxxxxxx xx xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, která hraje x xxxxxxx xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, xxxxxxxx požadavek xx xxxxxxxxx bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx konstatovat, xx xxxxxxx xxxxxxx xxxx vždy při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx xxxxxxxx, xxx xx xxxxxxx poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx je tomu x v některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx o Xxxxx xxxxxxx bance, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x čl. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx z xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx veřejnost, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX při xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx základních xxxxxx xxxxx určováni xxxxx xx subjektů, xxxxx zajišťují xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx xxx zajištění xxxxxxx fungování xxxxx x x xxxxxxx, xxx některý x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxx xxxxx, xxx se xx xxx xxxxxxx subjekt, xxxxxxxx x NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx veřejnosti xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx o xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. X xxxxxxx xxxxxxx je XXX xxxxxx, že xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x stanovisko gestora xx nenahraditelné.

V případě, xx NBÚ xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, x mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx byli xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, závazných individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx nikoli xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx CERT xx konkrétní xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx xxxx xxxxx xxxxx oficiální xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x kontroly xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich změny, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx může Xxxx xxxxxxxxx předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x to x xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Toto xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx xx omezení xxxxxxx, xx kterých xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx s §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx jako jeden x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX xx smyslu xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, to xx x xxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxx XX.XXX naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx dle xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx i nových xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, pomoc x xxxxxxxxxx, xxxxxx xxxx kontaktní místo, xxxxxxx hodnocení zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x incidentech, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Tím xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x incidentů x xxxxxxxx o xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, se xxxxxxxx informační systémy, xx xxxxxxx provozování xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx získává xxxx kompetence a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxxxx XXX údaje x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), f), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 písm. m).

Tím, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx roli xxxx XXXXX, bude x xxxxxxxxx požadavky xxxxxxxx xx xxxxx xxxx CSIRT x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, že xxxxx členský xxxx xxxxx jeden xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx měli xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, což naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 situaci, xxx xxxxxxx, který xxxxx xxxxx xxxx provozovatel xxxxxxxxxx služeb x xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx systémů a xx xxxxx xxxx xxxxxxx xxxxx. V xxxxx případě může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx když xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx částmi xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx písmen xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x z xx vyplývající xxxx xxxxx xxx orgány xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, tak aby xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22x xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx v xxxxxxx se xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx navrhovaném xxxxxxx x) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- povinnost xx xxxxxxxxxx xxxxxxx x xxxxxxxx každé dva xxxx xxxxxxxxxx Evropské xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx xxxxxx ve xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x poté xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx směru xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto kompetenci xxxxxx x §22 XXX x odkazem xx požadovaný xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx xxxxx možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx jistotu xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x definice informačního xxxxxxx xxxxxxxxxx ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx fungování xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních dat. Xxxxxxx obecně xxx xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X toho důvodu xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Právní moc xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx služby značného xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx x xx xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx se nebudou xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx zákona tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy xxxxxxxx x xxxxxxx z xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx speciální xxxxx xxxxxxxx, xxxxx x xxxxxxx x čl. 17 odst. 1 xxxxxxxx xxxx být xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx subjektů xxxxx v případě, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje požadavky xxxxxxxxx xxxxxxx. Xxxxx xxxx x těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž provozování xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx poskytování xxxxxxxx xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i jiných xxxxxxxxxx v zákoně. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx na xxxx xxxxxxxx v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, což xx xxxxxx, která xx oproti xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) a xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx konkrétní xxxx pokuty xx xxxxx správní delikt xxxxx, že XXX xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx důvod xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení XXX x automatického xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx správního trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v rámci xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX vydat xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx doplňuje xxxxxxx x xxxxxxxx xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, které xx do xxxxxx xxxxxxxx touto novelou, xx x xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx jsou definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků. Xxxx negativní vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, který xxxxxxxxxx xxxx xxx 10 zaměstnanců x xxxx roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým xxxxxxxx xx pak xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x roční xxxxx xxxx bilanční suma xxxxx rozvahy nepřesahuje xxxxx 10 xxx. XXX. Xxxx platí, xx xxx podmínky, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X souladu s xx. 25 odst. 1 xxxxxxxx xx xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22x xxxx. 1. Předpokladem pro xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví lhůta xxx xxxxxxx kontaktních xxxxx NBÚ x xxxxxxxx xxxxxx povinností xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx v praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k bezpečnostním xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, xx kdy xxxx xxxxxxx xxxxxxxx xxxxx své smluvní xxxxxx xx souladu xx xxxxxxx v xxxxxxx, že xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx podle tohoto xxxxxx, xx xx xxxxxx vyjímá a xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx měsíce xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx dne 23. listopadu 2016

Předseda xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX ZPRÁVY RIA

1. Xxxxxxxx identifikační údaje

Název xxxxxx: Xxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx xxxxxxxxx xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (pokud xxxxxxx Ano):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Cíl xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx transpozice xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx. Xxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx, která xx měla xxxxx xxxxxxxx zjištěné na xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx státní xxxxxxxx a ostatní xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxx regulaci xxxxxxx xxxxxxx osoby. Xxxx xx xxxxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak personální xxxxxxx x xxxxxxxxxxx xxxxxxx vzniklé zvýšením xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx oblast xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx konkurenceschopnost XX: Xxx

Xxxxx zákona xxxxxxxx x posílení xxxxxxxxxxxxxxxxxxxx XX, x xx zejména xxxxxxxx xxxxx xxxxxxxx v xxxxx mezinárodního xxxxxxxxxxxx.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx vzniknou xxxxxxxxx, xxxxx xxxxxxx xxx regulaci xxxxxxx xxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx celky (xxxx, xxxxx): Ano

Dopady vzniknou xxxxxxx samosprávným xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx povinnosti xxxxx xxxxxx zákona x zákona x xxxxxxxxxxxx bezpečnosti.

3.5 Sociální xxxxxx: XX

3.6 Xxxxxx xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx dopady. Xxxx xxxxxxx dopady patří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx. Xx druhou stranu xx však xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx ve xxxxxx x xxxxxx xxxxxxxxxxxx x xx xxxxxx x xxxxxxxx žen x xxxx: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx rizika: Xxx

Xxxxx zákona xxxxxxx xxxxx xxxxxxxx rizika x oblasti ukládání xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx opatření.

3.11 Xxxxxx xx bezpečnost xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx jako xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx nedostatky xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx bezpečnosti.

Závěrečná xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx x xxxxxxx x právem Evropské xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx stanovené transpoziční xxxxx, xxxxx xxxx 21 xxxxxx od xxxxxx platnosti xxxx xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů na xxxxxx EU x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší sdílení xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do xxxxxx xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za tímto xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx xxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx a xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx případů závažných xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx kybernetické xxxxxxxxxxx ČR.1

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet xx xxxxxxxxx napomoci v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx provozovatele xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx informací, xx xxxxxxx xxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších předpisů.

1.2 Xxxxxxxx problému

Výrazný nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx k vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx celé společnosti. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx společnosti, jako xx internetový xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx základních xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx se xxxx přesouvají do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx lze společnost xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx důležitým xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, xxxxxx xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx systémy a xxxxxx bezpečnost xxxx xxxxx xxx narušeny xxxxx různými vlivy, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Zvyšování xxxxxxxxxxx xxxx a informací x XX“3, xxxxxx xxxxxxxx Evropská xxxxxx x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx na xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů, potažmo xxxxxxxxx, xxxxxx může xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx podniky xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, které mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. X případech, xx xxxxxxx xx xxxx veden xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx xxxx xxxxx stále komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx na Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání a xxxx.

X době, v xxx se xxxxx xxxxx část ekonomické xxxxxxxx xxxxxxxx xx xxxxxxxxx internetu a xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx nákladem xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx útoků x incidentů xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx na xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku xxxx xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx incident x xxxx xxxxx xxxxx může xxxxxxx xxxxxxxx subjekty nacházející xx x na xxxxx straně světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx a xxxx, xxxx xx stávají xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné narušení xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx dalších xxxxx i XX xxxx xxxxx. Odolnost x xxxxxxxxx xxxx x informačních systémů xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního xxxx x pro hladké xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních incidentů x nemožnost xxxxxxxx xxxxxxx ochranu rovněž xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx xxxxxxx xxx chování. 18 % z xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx této xxxxxxxxxxxx se xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx byla xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. téměř xxx x xxx roku xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx xxxxxxxxxxx sítí x informací xx x xxxx 2001 xx svém sdělení Xxxxxxxxxx sítí a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady9.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)10, x xxxx xx zaměřila xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického xxxxxxxx x posílení xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx plán na xxxxxxx snah xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx x závěrech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx přístupu x bezpečnosti sítí x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Evropu12, xxxxxxx x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx xxxxxxx „Důvěra x bezpečnost“ xx xxxxxxxxxx, že je xxxxx, aby všechny xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx a xxxxxxxx způsobem se xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx č. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x opatřením zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx sítí x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x další xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx xxxxxxxxx, xxxx xxxx od xxxxxxxxx xxxxxxx xxxxx o XXXX x roce 2009 dosaženo, x xxxxxxx x závěru, xx realizace xxxxx xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx čistě xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx by měla xx xxxx úsilí xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Komise xxxxxxx členské státy, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx x XXXX xx xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x celé XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s níž xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx zvýšit bezpečnost xxxx a xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx v XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % by x zásadě souhlasilo xx zavedením zákonné xxxxxxxxxx xxxxxx xxxxx x oblasti bezpečnosti xxxx x informací x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx respondentů xx xxxxxxxxx, xx povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx měly xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Respondenti xx xxxxxx domnívali, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, xxxx xx být xxxxxxxxx xx úrovni EU (65,1 %), x xxxxxxxxx, že xx xx xxxx xxxxxxxxx x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 201516 xxxxxx, xx internetoví xxxxxxxxx xxxx stále xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, že právě xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x řešení zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, aby xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx společnostem, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, že xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x soukromého sektoru xxx kybernetickou xxxxxxxxxx x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx rozvoj xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii18 xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx stovek až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze sledovat xxxxxxxx tendenci x xxxxxxx počtu xxxxxx xxxxxxxxx a rozšiřování xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx ne vždy xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx x xxxxxxxx likvidační, xxxxxxx xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx dat základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx kybernetické hrozby xx xxxxxx pro xxxxxx jejich společností.

V xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx konzultace k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx xxxxxxx xx mohly xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx xxx xxxxxx xx strany xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a zřídit xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx s xxxxxxxxx xxxxxxxxxx subjektům regulace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx z mezinárodních xxxx xxxxxxxxxx norem, xxxxxxxxxx specifikací xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx xx pak xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) v xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx systémem xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx CERT“), xxxxx xx xxxxxxxx Národního xxxxxx kybernetické bezpečnosti, xx. součástí XXX. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx část xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, který xx xxxxxx míry xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx řešena xxxxxxx x kybernetické bezpečnosti. Xxxxx aspekty xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx a nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx souvislostí, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx xxxxxx i xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx a xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně osobních xxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení rozsahu x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o stanovení xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Evropské unie,

- Xxxxxxx x fungování Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2014/61/ES xx xxx 15. května 2014 x opatřeních xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx x Rady 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx pro xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx a Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxx v xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx s poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 o xxxxxxxxx x koncových telekomunikačních xxxxxxxxxx x vzájemném xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 ze xxx 23. července 2014 x elektronické identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. listopadu 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o určování x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx jejich ochranu,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx dne 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních v xxxxxxx boje proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxxxxx xxxx x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (KOM/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx kroky: xxxxxx xx globální xxxxxxxxxxxx bezpečnosti“ (KOM/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx x informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze dne 24. února 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. března 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx projevu a xxxxx xx xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx dne 21. xxxx 2011 x xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx online xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory x xxxxxxx práva na xxxxxxx projevu x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx kritické informační xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx opatření OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx č. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Akční xxxx xxxx G8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x dalšími otázkami xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou xxxxx xxxxxxxx státu:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx si xxxx strategie stanovila xxxxxxxxx ochranu před xxxxxxxx, kterým xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx potenciálních xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx také Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx jsou věcně x jejich xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx xxx kybernetickou xxxxxxxxxx (2011)21 - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti x národní autoritou xxx xxxx oblast XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově vzniká Xxxx pro kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem předsedy xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx role NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. října 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx problematiky kybernetické xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti dne 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx a řízení xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx x úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx ve xxxxxxx a zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx účelem xxxxxxxx xxxx XX v xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx bude XX xxxxxxxxxx a dodržovat xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX xxxxxxx a xxxxxx musí čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, procesů x spolupráce xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx plán x Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 až 2020 (2015)26, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx orgán a xxxxxxx xxxxxx. Xxxxx xxxx připravil XXX xx spolupráci se xxxxx relevantními xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Ministerstvem xxxxxx a s xxxxxxx, úkoly x xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx mezi XXX a sdružením XX.XXX, provozuje xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Tato smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx jako xxxxxx xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx ve státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx státní intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx x tomto xxxxxxx uspět, xxxx xxx jakoukoliv další xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx xxxxxxx, které xxxxxxxxx zásadní xxxxxx x vazbou na xxxxxx xxxxxxxxx ekonomiky. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních internetových xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx veřejné správy

V. Xxxx trendy xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx k xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace tohoto Xxxxxxx xxxxx, xxxxx xx. reflektuje xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ČR

V rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x velké části xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou úplně xxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx e) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx ukládá xxxxxxxxxx i poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím významnou xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx se vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující veřejně xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx a xxxxxxxxxx služeb, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS29 a xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, protože xxxx již regulovány xxxxxxxxxx xxxxxx. X xxxxx ohledu xx xxxxx x zdůraznit, xx xxxxxxxx xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací, xxx na xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx je uvedeno x jejím xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx x požadavky xxxxxxxxxxx ve směrnici. Xxxxxx xx tak xxxx odstranit mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx ochrana je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx zákona bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx nový xxxxxxxxx právní předpis, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx četných konzultací x dalšími xxxxxxx xxx xxxx zjištěno, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx do xxxxxx xxxxxxxx předpisů nezasahuje.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x kybernetické bezpečnosti xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx specifické xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním principům xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx subjektům, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx až xxxxxxxx xxxxxx pro fungování xxxxx nebo informační xxxxxxxxxxx. Pouze při xxxxxxxxx xxxxx kybernetického xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provádět opatření xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx vytvořeny xxxxxxxxx xxxxxxx informačních x komunikačních systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx zahrnuje jak xxxx služby x xxxx elektronických xxxxxxxxxx, xxx x další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Typicky xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx vztahu x xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Návrh zákona xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx správce. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx pak xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx této xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.30 Xxxxx x případech, xx xxxx xxx není, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx zachován xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle směrnice xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx samém státě xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx stát xxxxxxxxx xxxx určením konzultovat xxxxxxx xxxxxxx členské xxxxx EU. Konkrétní xxxxxxx, v rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx státy xxxx xxxxxx rozšířily i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx v xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x chemický xxxxxxx, xxxxx může xxx názoru XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Příkladem xxxxx být tzv. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.33

Parametry dopadových xxxxxxxx xxx určení xxxxxxxxxxxxx základních služeb xxxx stanoveny ve xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx x kybernetické xxxxxxxxxxx.34

Xxxxx směrnice xx xxxxx x tyto xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) na xxxxxxxxxx xxxx společenské xxxxxxxx nebo xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx x xxx existujícími prvky xxxxxxxx infrastruktury, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx a x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x průřezové xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro xxxxxxxx, xxxxxxxxx kritéria pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx vlády x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx tedy xxxxxx, že xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx xxx určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx bude xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx je x nově xxxxxxxxxx xxxxxxxxx f) x x) xxxxxxx, že xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx x kybernetické xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx EU

Úroveň xxxxxxxxxx

Xxxxxxx xxxx provozovatelé informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx ZKB i XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx pouze xxx XXX

Xxx

Xxxxx xxxxxx (dány xxxxxxxxxx v XXX)

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb

Spadají xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx osoby xxxxxxxxxxx xxxxxxxx sítě

Spadají xxx ZKB x xxx XXX

Xx

Xxxxx rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekty zajišťující xxx xxxxxxxxxxxxxx komunikací

Spadají xxx ZKB x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx podle ZKB

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxx xx základě §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o kybernetické xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x kritické infastruktury, xxxxx xxxxx zároveň xxxxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx základních služeb, xxxxx jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx aktiv, xxxxxxx xxxx primárně xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, že provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx a osob, xxxx x případě xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se x xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační společnosti x x změně xxxxxxxxx xxxxxx, ve xxxxx pozdějších předpisů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx od xxxxxxxxxxxxx služby xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje i xxxxx fyzické). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely směrnice xxxxxxxx xxxxx ve xxxxxx ke třem xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu určování xxxxxxxx státem. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít však xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx usazen xxxxxx (v xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx nebo xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx xx na xxx osobní působnost xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxx xxx využívané xxxx x informační systémy xx xxxxxxxxx xx xxxxx XX. Ani xxxxx se na xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx daného xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace podléhá xxx. maximální xxxxxxxxxxx, xxx znamená, xx xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx republika x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise má xxxxx xx směrnici xxxxxxxxx zmocnění k xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na poskytovatele xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb.

Závěrem xx xxxxx xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru. Xxx xxxx typy subjektů xxxx xxx totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx právní xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx všechny členské xxxxx zajistily xxxxxxx xxxxxxxxx úroveň vnitrostátních xxxxxxx xxxxxxxxx příslušných xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (dále také „xxxx XXXXX“) a xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. V xxxxx ohledu xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, že xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx parametry xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur zřízených xx úrovni EU xxxxxxxxxxxx bezpečnou x xxxxxxxxx spolupráci včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, která představuje xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx v xxxxxxx kybernetického bezpečnostního xxxxxxxxx sloužit x xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES je účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx a sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx již xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x zajištění xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx totiž není xxxxxxxxx, nýbrž harmonizace xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx čelí, x jež xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx považují za xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Xxxxxxx xxxxx regulované subjekty xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx xxxxx v xxxxxxx, že mají xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím informačních xxxxxxx, služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx xx xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx je ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx povinnosti:

- informovat xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x jejich xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby, x xx i xxxxx, pokud xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx povinnosti xxxxxxx NBÚ;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx výkonu xxxxxx xxxxxx a xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx pak xxxxx vztahovat xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava týkající xx

- systému xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx vládního CERT.

Pro xxxxxxxxxxxxx digitálních služeb xxxxx zákonné povinnosti xxxxxxxxx x xxxxxxx xxxx, xxx pro xx nepředstavovaly nepřiměřenou xxxxx x xxxxxxxxxxx xxx xxxxxx konkurenceschopnost. Xx poskytovatele xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx v xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx vystaveny xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na poskytování xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx obsahového xxxxxxxxx informační xxxxxxxxxxx, xxx pouze zabezpečit xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní úprava xxxxxxxxxxx kontakt x xxxxxxx dohledovým pracovištěm xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx xxxx xxxxxxxxx systém, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních informačních xxxxxxxxxxxx, tj.  k xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx pracovištěm (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, sítí a xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx pro xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Xxxxxxxx xxxx je xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, pokud xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je XX, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx povinností xxxxxxx, přičemž nejkrajnější xxxxxxxxx xx podání xxxxxx Soudnímu dvoru Xxxxxxxx xxxx. X xxxxx ohledu by xxxx xxxxx xxx xxxxxxx xxxxxxxxx pověst XX v xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx trhu XX a xxxxxxxxxx xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx ohrozit i xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx systémů x xxxxxx xxxxxxxx xxxxx dotknout dalších xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx a stabilita xxxx a xxxxxxxxxxxx xxxxxxx je proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování xxxxxxxxx xxxx. V xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx xxxxxxx v xxxxxxxxxxxx členských xxxxxxx xxxxxxx na vnitřním xxxx xxxxxxx, což xxxxxxxxxx i zásah xx xxxxxx EU.

Absence xxxxxxxxxxx směrnice xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, xx ČR xxxx xxxxxx samostatně xxxxx bez xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx státy xx xxxxxx zajistila, aby xxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x pro dosažení xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx by xxxxx neprovedení transpozice xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx by xxxx x xxxx, že xx xxxxxxxxxxxxxx jen xxxx část xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx být xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx a soukromí.

Směrnice xx xxxx xxxx xxxx xx xxx xxxxxx i ochranu xxxxxxxxxxxx, podniků x xxxx x XX xxxx narušováním bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx vzájemné důvěry, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx na xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. XX xx tak mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx a své xxxxxxx v xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx další xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění ochrany xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx infrastruktuře) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx navržena x xxxxxx a xxxxx xxxx specifikován v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx kybernetickou xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx xxxx regulované xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx platit xxxxxxxx xxxxx regulace, xxxxx xxx sice ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich strukturu xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x této oblasti.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx bezpečnostní xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx součástí xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x informace o xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx v evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx x jejich xxxxxxxxx je možné xxx x omezeném xxxxxxx na xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx o xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx řešení kybernetických xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního CERT, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx v XX x současné xxxx xxxxxxxxxx36 a xxxxxxxx xx skutečnosti, že XXX xx velmi xxxxxxx xxxxxxxx co xx xxxxxx náležitého xxxxxxxxxx ohodnocení, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx CERT o xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a formou xxxxxxxxxx xx vzdělávacích x výzkumných aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx CERT xxxxxxxx a doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, že povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo osoba xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx variant řešení

K xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx EU, je xxxxxxx výsledek, kterého xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X posílení kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx na xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx velkého rozsahu xxxxx xxxx často x podmínkách sledování xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž až xxxxxxxxxxx informací x xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx může xxxxxxxx xxx xxxxxxxx xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají různé xxxxxxx x fungují x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx státu - xxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx v tomto xxxxxxx xxxxxxx jako x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Státní xxx xxx uplatňovat xxxxxxx xx xxxxxxx x x mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx třeba xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx propojeny x navzájem se xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx xxxxxxx xxxxx x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné koordinace xxxxxxxxxxx x ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx hlediska nulová xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V tomto xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx ekonomické xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx náklady tudíž xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx reputaci xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx státech EU. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx však dá xxxx, xx xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x harmonizace xxxx xxxxxxx xxxxxx XX xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice by xxx mohlo xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Zároveň xx způsobila xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx též x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (v xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním systémům) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, o faktické xxxxxxxx xxxxxxxx bdělosti - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům v xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, což xxxxxxx x x xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx států.

I s xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má pro xxxx osoby xxxxxxxxxx xxxxx značný ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx předcházet kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Tyto osoby xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x tomu, xx to xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx informacích x xxxxxx, s xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx státu jako xxxxxxxxx. Xx xxx x jejich xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx byl xxxxxx soukromoprávní subjekt.

Nelze xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx k xxxxxxxx základních společenských xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx tehdy, xxx xx nejedná x xxxxxxxx natolik významné, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx jedná o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx xxxxxxxx budou x xxxxxxx xxxxxxxxx xxxx varianty povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx příslušných pracovních xxxxx budou v xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx budou úměrné xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx touto xxxxxxxxx xxxxxxxx. Dále xxx konstatovat, xx x výše uvedených xxxxxx již xxxxxx xxxx subjektů částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou xx x tomto případě xxxx xxxxxx povinnost XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, jednak xxxxxxx xxxxxxxx účelné x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx x XX x xxx x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx dodržení xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena stabilní x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx úkolů mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx závazky a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx práva na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx xxxx bylo xxxxxxx xxxxxx fragmentace xxxxxxxxx trhu EU x jednalo xx xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx konformitě, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se tato xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx varianta xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, přičemž x rámci xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x tisíce. Xxxxxxxx xxxx ke xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx svých xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx xx xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx xxxxx být xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx xxxx, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx by xxxxx xxx xxxxxxxx i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx atraktivitu XX xxx zahraniční xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx zvýšené xxxx technické a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx se xxxx xxxxxxxx zdá xxx především xxxxxxx xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia xxxx 0 je xxxxx xxxxxxxx nejnáročnější co xx přímých nákladů x xxxxxxxxx xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x to i xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, že xx xxxx striktně xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx uvědomit, xx XX xxx v xxxxxxxx době xxxxx xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx členským státům x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx se týče xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze strany xxxxxxx xxxxxxxxxx, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx legislativního xxxxxxx. Xx xx xxxx xxxx, xx by xx xxxxxxx x xxxxxx xxxx zpět, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx podotknout, xx xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx povinnost xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxx úspory xx xxxx byly xxxxx zdánlivé. Je xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx i poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž úspory xx straně státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, že současná xxxxxxxx xxxxxxx povinným xxxxxxx a xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x personálně náročná xxxxxxxxxxxx opatření. Xx xxxxx xx vedla x obecnému zhoršení xxxxxxxxxxxxxxx xxxxxxxxx x XX a xx xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, x xxxxxx xx vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx nedostatečná x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) by xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx služeb.

Tato varianta xx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx XX xx xxx x xxxxxxxx xxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx značně xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, přičemž x xxxxxxxxx měřítku xx jedná x xxxxxxxx xxxxxx xxxxxx, xx vhodné stávající xxxxxx xxx zachovat, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x informačních systémů x ČR. Především xx xx xxx xxxxxxx x uložení xxxxxxxxxx i xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx posílila důvěryhodnost xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu xx xx jednalo zejména x náklady na xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože se xxxxx x xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem již x podstaty xxx xxxxxxxx bezpečnostní opatření xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy xxxx, xx vzhledem k xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx kybernetických bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx by byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx informací, které xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx tak xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx39 je xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx systému zákona x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné xx x xxxxxxxx xxxx xxx regulovaných orgánů x osob, x xxxxxx důvodu xx xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x osob. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx možno xxxxxxx x xxxxxxxx konstatovat, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z režimu xxxxxxxxx xxxxxx tak xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, přičemž xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví uvedená xx směrnici, muselo xx xxx xxxxxxxxx x x sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx představuje xxxxxxxx provozovatelů základních xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx nových xxxxxxxxx xxxxxxxxx osob sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž by xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx smluv x ochraně xxxxxxxx xxxx. Xxxxx xxxxxx xx ještě xxxxx x xxxxxxxx xxxxxxx xxxxx xx informační xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx vhodná xxx transpozici směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx míře xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, protože xxxx povinnosti jsou xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xx však byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx výkon xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx nutno xx xxxxxx jej, pokud xxxxx, xx xxxxxxx xxxxx v aktuální xxxxxx, aby odpovídalo xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx xxxxxxx subjekty, x byly xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx a xxxxxxx x posílení důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady nově xxxxxxxxxxx subjektům, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však platí, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x harmonizaci xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx ČR vyplývají xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx však xxxx x odstranění xxxxxxxxxxxxxx xxxxx, které xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx informačních xxxxxxx. X xxxxxxx xx xxxxxxxxx bezpečnostní situaci, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx součástí válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx jedná x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité nejenom xxx xxxxxxx xxxxx, xxx x pro XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě ekonomického xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx x prvé xxxx xxxxx x xxxxxxxxx ekonomických xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx zároveň x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x jejichž ochraně xx legitimován x xxxxxxx xxxx.

Xxx velmi xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení. Podobně xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x xxxxxxxxxxx xxxxxx xxxx. o xxxxxx xxxxxx xx xxxx x xxxx instituce, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx stále xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx mají pro xxxxx člověka a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých institucí xxxx. x oblasti xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx variant xxxx xxxxxxxx může xxx též xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx neznamená, xx xx přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické xxxxxxx xxxx x xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx z důvodu xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx prostoru před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx méně xxxxxxxxxx x xxx rychleji xxx dochází k xxxxxxxxx xx x xxxx následky. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx následky. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx správce xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, že u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v kybernetickém xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx vždy, pokud xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx popsaných xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých xxxxxx. Xx-xx v dnešní xxxx xxxxx, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x xxxxxxxxxxx expanzi.

S xxxxx je xxxxxxx x xxxxxxx míra xxxxxxxx tuzemských x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx kybernetického xxxxxxxx xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx opomenutí xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se stát xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx pak možno xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx tuzemských xxxxxxxxxx produktů xxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v oblasti xxxxxxx produktů x xxxxxx, xxxxx jsou xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát xx x takovém xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x významný marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx užití xxxxxx xxxxxxxxxxxx technologie na xxxxxxxxx xxxx jejího xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx dopravní xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx o xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx z důležitých xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx i xxxxx přínos, xxxxx xx možno u xxxxx popsaných variant xxxxxxxx a xxxxx xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx přehlížet x xxxxx společenské xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx vyplývají. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX totiž v xxxxxxxx xxxx patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, a xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti. Tento xxxxx xx xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx zapojena xxx do jeho xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx systému, xxxx to znamenat xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxx xxxx i x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých shora xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx zabezpečení významných xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní části xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o přínosy xxxxx xxxxxxx x xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx hledisko zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx trhu EU)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x dalších xxxx)

-- Posílení xxxxxxxx xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx je proces xxxxxxx xxxxxxx organizačně, xxxxxxxxx x ekonomicky. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady nevznikají xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx uložené jim xxxxxxx, nýbrž i x xxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxx oblasti. S xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navíc souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx závislá zejména xx znalosti xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx přihlížet xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě například x xxxxxx xxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, tj. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x institucí xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx v závislosti xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx a xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx pak rovněž x návaznosti xx xxxxxxxxx xxxxxxxxxxx variantě xxxxx xxxxx podle xxxx, xxx xx xxxxx xxxxx příslušné xxxxxxxxxxxx opatření xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx personálních xxxxxx, xx už xxx o zařazení xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx se xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože regulace xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx je xxxxx xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx v xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx jde přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát zajišťující xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxx kyberprostoru a xxxxxxxx zabezpečení informačních xxxxxxx jsou xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx třeba xxxxx posuzovat xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx skupina xxxx regulovaných xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani žádné xxxx náklady na xxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx vzniku nově xxxxxxxxxxxx nákladů.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx xxxxx další xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, ani by xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxxx výčtu xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na pořízení xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx práva již xxxxxxxxx xxxxxxxxx realizují, xxx xxxx xxxxxxxxxxxx, xx u velké xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx náklady xx pořízení bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx systémy x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou však xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx znamenala xxxx na vytváření xxxxxx pracovních pozic x ovlivnila xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx na xxxxxxxxx xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx kybernetické xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště již xxxx úkoly xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Při xxxxxxxx této xxxxxxxx xx xxxxxx úkoly xxxxxxx xxxxx nezměněny, xxxxx by jejich xxxxxxxxx xxxx rozšířena xx xxxx regulované xxxxxxxx, xxx by xxxxxxxxx nárůst xxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx xxxx xxxxxxx xxxx však nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx vybavení. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx varianta xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx personální obsazení xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxxxx xxxx varianta xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx plní xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V případě xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže xxx xxxxxx CERT, xxx xx implikovalo xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx vznikly i xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx xx se xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx státní xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracoviště xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx náklady, jako xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní následování xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx v xxxxxxxx xxxxx vést xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto subjekty xx xxxx x xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně zabezpečit xxxxxx dalších xxxxxxxxxx, x následně xx xxxx tyto xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, doposud xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx nákladů by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx x hlediska xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, jako xx x současnosti. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx vzdělávání xxx bude xxxxx xxxxxxxx xxxx obory, xxxxx se xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx a provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx xxxxxx dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx by administrativní, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx by naopak xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, že xxxx výrazně xxxxxxx xx xxx nastaveného x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx se xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x vytváření xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxx xx trhu xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální vybavení. Xxxxxxxx rovněž požaduje xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za noční x xxxxxxxxx služby.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady na xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Jednalo by xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx značná část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx základě xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx x požadavky xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx bylo x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx pracovnících xx xxxx xxxxx. Xxxxxxx xxxx lze konstatovat, xx velká xxxx xxxxx již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření uplatňuje. Xxxx by tedy xxx ně xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, což by xxxxxxxxx další xxxxxxx xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx implikuje x xxxxxxx xx provádění xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání x xxxxxx, xxxxx by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx legislativních xxxxxxxxxx, xx xxxx xxxxx xxx tyto náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx náklady, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x xxxxxxxxxx xx xxxx osobní xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx jsou xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s tímto xxxxxxxx xx u xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

N

A

A

N

A

A

Ochrana xxxxxxxxxx části kyberprostoru x XX x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx Xxxxx republiky xxx xxxxxxxxxx x xxxxxxxx investory

N

A

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x mezinárodního xxxxx x xxxxx EU (xxxxxxxxxxxx povinnost, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx EU)

N

A

A

A

A

A

Ochrana xxxxxxxxxx xxxx a xxxxxx (xxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx reputace XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x xxxxxxx xxx x jednotlivých variant xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x žádnými xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Zároveň xx xxxx xxxxxxxx jako xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx finančního xxxxxxx xx strany xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx založena xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx povinnosti xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx dána xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx xxxxxxxx. Xxxxx xxx konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx vysokých xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx xxxxxx nedůvěra x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx směrnice XXX) - tato xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx v ČR. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx nákladů, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx systému sdílení xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx k xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním stávajících xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx je za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a informováním xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, která xxxx mimo xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, povinnosti hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, případně xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Xxxxx v xxxxx xxxxx xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx stavu kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x této xxxxxxxxx prakticky xxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní v xxxx případů xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x oznámením xxxxxxxxxxx xxxxx národnímu XXXX (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Vzhledem x doporučenému charakteru xxxxxxxxxxxxxx opatření xxxx xxxxx x těchto xxxxxxxx odhadnout xxxxxx xxxxxxx. Je ale xxxxx xxxxxxxxxxx, že xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx informačních systémů xx xxxxx jedním xx základních předpokladů xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx tak xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx znamená xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.41 Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, jsou xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. X xxxxxxx xx charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx konstatovat, xx náklady na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx musely xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx nezbytné xxxxxxx x xxxxxxx a xxxxxxxx výkonu činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx daňově xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx činnost x Xxxxx republika tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx x xxxxxxxx chemické xxxxxxxx, xxxxx xx x xxxxx návrhu xxxxxx xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx ohledu i xxx xxxx oblast xxxxx xxxxx o xxxxxxxx, xxxxx jsou xxxxxxx v rámci xxxx kapitoly. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx se xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx orgány x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx xxxxxx o xx hoc xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx uvážení xxxx xxxx x xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx mít xxxx xxxxx na xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, tak x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx k xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. S xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, o 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx mít x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč v xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x závislosti xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx dopady xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx xxxx xxxxx x současné xxxx xxxxxxxxxx xxxx správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx mít xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury.

V rámci xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx stávající právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti činily xx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. ve lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx schopni xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí počítat x x dalšími xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované orgány x osoby vyžadují xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí povinných xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno zvážit x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx sami o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx opatření xxxxxx xxxxxxx x rámci xxxxxx rizik či xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy pracovní xxxxxxx II, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx závislá xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx z uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx opatření provádějí. Xxx tedy obecně xxxxxxxx náklady spíše xxxxx. Vyšší náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní hospodářství

ANO

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx s xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx náklady a xxxxxxxxx vyplývajících z xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx pro účely xxxxxxxx xxx považovány xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a že xx xxx mohlo xxxxx x tomu, xx investice realizované xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x případě xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx výše).45

V obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to zejména xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx určovací kritéria, x u poskytovatelů xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx velké.

Vzhledem k xxxx, že xxxxxxxxxx xxxxxx úprava xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít její xxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx striktní transpozice xxxxxxxx xx národního xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant řešení, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx dopady na xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx subjekty x xxxx xxxxxxxx xx xxxxxxxxx českých podnikatelů xx xxxxxxxx x xxxxxxxxxxxx trhu, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx část xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby xxxx xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx odpovídající xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně xx xxxxxx o xxxxxxxxxx xxxxxxxxx systémů, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx nevhodná, xxxxxxx xx xxxxxx zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx vládního x xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné investice xx personálního aparátu, xxxxx xx takovou xxxxxxxx xxxxxxxxxxxxx, kontroloval x sankcionoval.

Mezi variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx bílá xxxxx současné právní xxxxxxxx xxx xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx ICT. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx k xxxx, xx tento xxxxxxxx xxxx by xxx být xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx nejvhodnější xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx stávajícího režimu xxxxxxx xx xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx jeví zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. S xxxxxxx na xxxxx x účel regulace xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx do zákona x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx xx tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx nepokrývá. V xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx xxxxxxxx vymezením, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx oblast, xxxxxx směrnice ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx nedošlo xx zbytečnému ohrožení xxxxxxxxxx potenciálu x xxxxxxx této xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxxxx x xxxx pojmový xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však budou xxxxxxxx xxxxx z xxxxxx právních předpisů (xxxx. definice xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly pak xxxx xxxxxxx subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost a xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x povinnost xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx regulace je xxxxx XXX, xxxxx xx již x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx za xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx státy x xxxxxxxxxx souhrnnou xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx bude mít xxxxxxxxx xxxxxxxxxx veřejnost x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx to ve xxxxxxxx xxxxx.46

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx služeb, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx skupina pro xxxxxxxxxx na strategické xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx úrovni xxxx xxxxxxxx xxxxxxxxxx mezi XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx pracoviště vládní XXXX, jehož xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné informační xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelé informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx důvodu budou x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx metodickou xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx data pouze x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat. Xxxxx jsou navíc xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx informačních xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx se jedná x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx správci informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx jsou v xxxxxxx xxxxxxx xxxxxxx xx té xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, že xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx služby x že xx xx xxxxxxxxxxx správce xxxx provozovatele vztahují xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, xxx xxxx dosaženo předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x případě, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x informacím a xxxxx, xxxxx xxx xx tento poskytovatel xxxxxxxx; informovat xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx prvku xxxxxxxx informační infrastruktury.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx informačních systémů - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx v případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX pouze xxxxxxxxx pravomoc xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx podezření xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx nápravných opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Rovněž byla xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx horní hranice, 100 tis. Xx, xx xxxxxxx být x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace xxxx xxxxx vyplatit neplnění xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Je xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx správního xxxxxxx, x rámci xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx stanovená výše xxxxxx xxxxxx nepřiměřená xxxx dokonce až xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx kontrola, v xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx jedná x pravomoci, které xxxx x dnešní xxxx již xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Je však xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx se xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx výše).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx podléhající xxxxx xxxxxxxx technickému a xxxxxxxxxxxxx vývoji nutným xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx navrhovaná xxxxxx xxxxxx plnit xxxx xxxxxxxx účel, xx xxxx třeba xxxxxxxx xxxxxxxx, do xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx připustit xxxxxxx, xxx budou zákonné xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx a xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, xxxxxxxxxx x xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx na zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x soukromým sektorem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx se, xx některé xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x návaznosti xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). V případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, analýzy xxxxx xxxx srovnání x právními xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx nové xxxxxxx xxxx typy xxxxxxxx, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x tomto xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx s xxxxxxxxxx, které xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx vzniká tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí xx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx s řízením xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - tyto xxxxxxxxx xx měly xxx xxxxxxx z xxxxxxxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky o xxxxxxxxxxxx bezpečnosti, aby xxxx x souladu x xxxxxxxxx zněním xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „pro xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, kterým xx xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x kybernetické xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx připomínky xxxx xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Xxxxxx x xxxx připomínky xxxxx řešeny cestou xxxxxx xxxxxx a xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro základní xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx znění xxxxxxxx x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx významných informačních xxxxxxx. Xxxx xxxxxxxxxx xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x společnosti XX.XXX x Seznam.cz, xxxxx pomáhaly XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx a provozovatelům xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich může xxxxxxxx velké množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx prezentoval xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx členských xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx resortní xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx vedle pracovníků XXX xxxxxxxx Úřadu xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx se x xxx xxxxx xxxxxxxx i další xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx pozice XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx scházela od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx ustanovení xxxxxxxx x jejich xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Vytipování x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx xx a xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů a xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy xxxx xxxxxxxx skupiny byli xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx x xxxxxxx XX, Úřadu pro xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX a Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx členům pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V rámci xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx pracovní xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx byla xxxxxxxxx x dubnu 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx návrhu xxxxxx zákona o xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx mohou xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx xx xxxxx zabývají bezpečnostní XXX, popřípadě prováděním xxxxxx, a xxxxxxxx xxxxxxxx správní xxxxx XX. Xxxxxxxxx se xxxxxxx o xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, CESNET, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Services, Ředitelství xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx zabezpečení na xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx dána až xxxxxxxx novelou zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, že xxxxxxxx xx x xxxxx xxxxxx velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, pro xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx část xxxxx xxxxxxxx skupiny XX xxxx proti xxxxxx xxxxxxxx x xxxxxxx na fakt, xx rozhodování o xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx služeb, které xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (např. zvýšení xxxxx hranice xxxxxx).

X x rámci této xxxxxxxx xxxxxxx NBÚ xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem xxxxxxxxxxxx xxxxxxx základní služby x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxxxxx x otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx xxxxxxxxx, že xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x tomto xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).47 X během xxxxxx xxxxxxx xxxx xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx budou xxxxxxxx xxxxxxxxx vedle xxxx, přičemž xxxx xxxxx tuto otázku xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných subjektů

V xxxxx xxxxxxxxxx údajů x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx již regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba typy xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx technických xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx zmíněných 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další náklady xxxxxxx s údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx opatření xx správci xxxxxxx xxxx o xxx xxxx i bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx řízení xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx na 1 233 tis. Xx x xxxxxxxxxxx opatření xxx vycházejí xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x VIS

Celkem xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx KII a XXX

Xxxxxxxx náklady na xxxxxxxxx xxxxxxxx na xxxxx systém KII xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx VIS

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Kč

7.6 Xxxxxx xxx

- Důvodová xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, COM(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx dokument x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Unii, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the document Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Parliament and xx the Council xxxxxxxxxx xxxxxxxx xx xxxxxx x high xxxxx xx network xxx information xxxxxxxx xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 (xxxxxxxx xxxxx č. 364 ze dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou pro xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx rozvoj xxxxxxxxxxx trhu (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro jednotný xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Single Market Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx ekonomika: Žít xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx přímo spojených x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx však xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx charakter x xxxxxxxxx tím xxxxx xxxx xxxxxxx odvětví. Xxxxx vezmeme x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx se, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx od 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxx xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx unie x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx řešení x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx k tomu, xx xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx týče rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx státy xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx o hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. května 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx systému xx xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační systém.

31 Xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice schválený xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. polovině xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx odhadováno, že xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx s odpovídající xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii KB 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x pro variantu xxx.

40 Srov. Xxxxx, X.: Digitální Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. vyd. Str. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx velmi průřezový xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, xx fenomén xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx posouzení xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 final] xx xx celkové xxxxxxx na splnění xxxxxxxxxx uvedených xxxxxxxx, xxxxx by xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx až xxxxxxx podnik by xxxx xxxxxxx na xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx xxxxxxxxx xxxxxxx xxxx určena x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx vždy xxxx xxxxx z hlavních. 46 Zároveň xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační systémy, xxxxx některá xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx kritickou informační xxxxxxxxxxxxxx x xxx xxxxxxxx informační systémy.

Teze vyhlášky o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby je xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je závislé xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx měly xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx xx xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (dále xxxx „XXX“) operují. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx a rozvody xxxxx vody x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx v xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx směrnice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx osoby xxxxxxxxx x českém xxxxxxx xxxx a xxxxxxxx xx určit. Definice x proces určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (dále xxxx „XXX“). Určování xxx xxxx probíhat xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, které xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx xxxxxxxxxx xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx určen xxxx XXX, bude xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx odvětví upraveny xx spolupráci xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx a xxxxx xxxxxxxx xx mohlo xxx významný xxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, která xx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx x která je xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx služby xxxx způsobit xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx životech x mezní xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu správního xxxxx xxxx s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx ustanovení §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x napětí nejméně xxx

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx xxxxxx xxxxxxxxxx §24 zákona x. 458/2000 Xx., energetický xxxxx,

- Xxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Xxxxxxxxx ropovod x xxxxxxxxx xxx x/xxx

- Vnitrostátní xxxxxxx x kapacitou xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Xxxxxxxxx xxxxxxxxx provozovatele ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Koncové xxxxxxxx xxx předání xxxx,

- Xxxxxxx x xxxxx xxxxxxxx ropovodu x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx rafinérie, xxxxxx x přenosového xxxxxxxx xx ropu

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxx ropy x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx zařízení xx zapracování, rafinaci x úpravu xxxx x roční xxxxxxx xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx zařízení o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx dispečinku

c) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx §12a xxxxxx x. 458/2000 Sb., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx xxxxx xxxx xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx dispečink

Provoz xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx a regulačních xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 ve xxxxxx §2 xxxx. 2 písm. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přepravní xxxxxxxx

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx předávací xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 30 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x kapacitě xxxxxxx xxx

- Xxxxxxxxxxxx technického xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx zařízení XXX4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx provádí zkapalnění xxxxxxx xxxxx, nebo xxxxx, vykládání a xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx LNG o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Výrobce xxxxx ve xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon xxxxxxxxxx xxxxx xxxxxxx xxx

- Plynárenský xxxxxx x podílem xx xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx na xxxxxxxx x úpravu zemního xxxxx

Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx a xxxxxx xxxxxxx xxxxx

- Provozovatel xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxx a xxxxxx xxxxxxx plynu x podílem xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 písm. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění zemního xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/XX čl. 2 bod 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, nákup xxxx xxxxxxxxxx zemního plynu, xxxxxx LNG, x xxxxx zajišťuje obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx ustanovení §17a xxxx. 3 xxxxxx č. 21/1992 Xx., o xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Institucí se xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx úvěrů xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, b) místních xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx zdravotní xxxx7 xx xxxxxx xxxxxxxxxx §2 odst. 1,2,4 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx službách.

- Zdravotnické xxxxxxxx, jehož xxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, kde xx xxxxx ošetřených xxxxxxxx ročně xxxxxxx xxx

- Zdravotnické zařízení, xxx je xxxxx xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, které xx x Xxxxx xxxxxxxxx méně než x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx zaměřením

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx rozumí:

a) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxx těla xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné k zajištění xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx a xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou xx xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx zařízení nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx podle xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

6. Xxxxxxx x rozvody xxxxx xxxx

Xxxxxxxxxxx dodávek x distribuce xxxxx xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx určené k xxxxxx xxxxxxxx8

- Dodavatel x xxxxxxxxxxx xxxxx xxxx xxx xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx nejméně xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx a dodavatel xxxxx vody xx xxxxxxx závisí xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx nebo prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x ochraně veřejného xxxxxx vyjma xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx nebo po xxxxxx, která xx xxxxxx k pití, vaření, xxxxxxxx jídel a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx určena k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx do xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

ROZDÍLOVÁ XXXXXXX NÁVRHU XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., xxxx., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 odst. 19,

Xx. 16 xxxx. 11,

Xx. 5 odst. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 odst. 1,

Xxxxxx 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 xxxx. 1 a 2

§ 4 odst. 2

32016L1148

Čl. 14 odst. 1 x 2,

Čl. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 písm. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Čl. 16 xxxx. 3,

Čl. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Čl. 14 odst. 4,

Xx. 16 xxxx. 4,

Xx. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Čl. 1 xxxx. 6,

Čl. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 a 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 první xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. x) x e),

Čl. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 a 7,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 odst. 1 x 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 xxxx. 5 druhý x xxxxx pododstavec,

Čl. 15 xxxx. 1 a 2,

Xx. 17,

Xx. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 x 7,

Xx. 4 odst. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 a 2,

Čl. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Xx. 4 odst. 4,

Čl. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 a 4,

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 16 odst. 11,

Xx. 6 odst. 6

Přechodná ustanovení

32016L1148

Xx. 5 odst. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu EU (xxx celex)

Název xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů)

Xxxxx xxxxx xxx.xxx.xx