Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx písmene x) xxxxxxxx slova „a xxx“.

3. V §2 xxxx. x) xx xx slova „informační xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. X §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) až m), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé na xxxxxx elektronických xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx bezpečnostním xxxxxx (xxxx xxx „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx⁸) xx za provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené v §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem¹⁰) xxxxx xxxxxxx nebo xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a to xx xxxxxxx dotazu xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx nichž xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který umožňuje xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 zákona x. 89/2012 Sb., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x provozovatel informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxx xxxxx písmene x) xxxx x),

x) provozovatel xxxxxxxx služby, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx služby, xxxxx xxxxxxxxx tuto službu x Xxxxx xxxxxxxxx, xxxx sídlo x Xxxxxxxx unii x xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx státě Xxxxxxxx xxxx (dále xxx „xxxx členský xxxx“), xx povinen ustavit xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx usazená x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx xxxx a ustavil xx xxxxx xxxxxxxx x České xxxxxxxxx, xx se xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx zástupce, ale xxx využívané sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v jiném xxxxxxxx státu, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx využívá v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. V §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje odstavec 5, xxxxx xxx:

„(5) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx alespoň, xx xxx xxxxx na xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx cloud computingu,

d) xxxxxxxx ukončení xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x souvislosti x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany xxx x pohledu důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx zákaznického auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx vkládá nový §4x, který zní:

„§4a

(1) Xxxxxx a xxxxx, xxxxx se staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx e).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x x tom, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 písm. x) xx x) x“ xxxxxxxxx slovy „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x xx xxxxx „komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx slova „, xxxxxxxxxxx systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, oznámí xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 xxxx. x)“ nahrazuje slovy „§3 xxxx. b) x h)“.

CELEX: 32016L1148

19. V §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ x slova „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.“.

Dosavadní odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx odstavec 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx konci xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx doplňuje xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx osob nebo xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými v §3 xxxx. c), x), x), g) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx tak xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve kterém xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹) x xxxxxxxxxx xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) se slova „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. a), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 odst. 3xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn si xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 odst. 3,“ x slova „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na xxxxx xxxxxxxx 2 doplňují xxxxxxx i) až x), xxxxx včetně xxxxxxxx pod čarou x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹²),

j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,

k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „podle §17 xxxx. 2 písm. x), x), c), x), x) x x)“ xxxxxxxxx slovy „ podle §17 xxxx. 2 písm. x) xx x), x) a x) xx l)“.

38. V §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) a x) xx slova „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 písm. c) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx j) tečka xxxxxxxxx čárkou x xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx členském xxxxx xxxx se dotýká xxxxxxxxxxx digitálních xxxxxx x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx xxxx xxxx elektronických komunikací¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 se xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx n) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx včetně poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx příslušným orgánem x Xxxxx republice x plní informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx na

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx závislí,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx závislost odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx xxxxxx, xx xxxxx nebo xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx před xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. V §24 xxxx. 2 se xx slova „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 písm. x) xxxx b)“ nahrazují xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené v §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx číslo „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x odst. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí xxxxx §15x odst. 1,

x) xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx §6x odst. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

d) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx osoba zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx dopustí xxxxxxxxx xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx nebo provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření,

c) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 odst. 2 písm. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li o xxxxxxxxx podle odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. x), c) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) až x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) nebo x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. e), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. V §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 se xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx slova „a Xxxxxxxxx inspekce xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 15 znějí:

„(3) Tento xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx právnickou osobou x není xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxx v xxxxx členském xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx základní xxxxxx x informační systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. f) xxxxxx č. 181/2014 Xx., ve znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona, x

x) xxxxx xxxxxxxxxx do 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 písm. x) xx f) xxxx xxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., zákona x. 181/2014 Sb., zákona x. 301/2016 Xx. x zákona x. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) zákona x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx xxxx na xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx kybernetické bezpečnosti. X xxxxxx xxxxxx xx i xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx se mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Touto xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx ve xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, x xx v §98 x 99, které xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří jsou xxxxxxxxxx xxxxx nařízení xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx xxxxxx mezi xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX a xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx subjekty, jejichž xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X návaznosti xx tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx určitou xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti v XX x celkově xxxxx k xxxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxxxxx právní úprava xxx staví xx xxxxxxxxxx xxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx následující²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx jejich xxxxxxxx. Není totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní úprava xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx různých zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x konkrétních způsobech, xxxxx bude na xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x xxxx. Xxx xx xxxxxxxxx, že xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx projeví xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx efekty x že xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx poznatky x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji xxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x xxxxx směru xxxxxx x možností xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je xxxxx xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx minimalizace xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze xx xx xxxxxxxxxx systémy, xxxxx mají xxxxxxx xxxxxx, x nespadají xxxxxxx xxx regulaci xxxxxx o kybernetické xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x odpovídajícím způsobem xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana má xx shora xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje dosažení xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx xxxx právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, xxxxxxx xx xxxxx na xxxxxxxxxx xxxxxxxxxx a s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava žádným xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Vzhledem x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx xxxxxxxxxxx xx českého právního xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. května 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona reflektuje xxxxxxxxxx x praktické xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní xxxxxx x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx subjektům (xx. orgánům x xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, že xxx xxx xxxxxx zákona xxxxxx minimalistický xxxxxxx x ukládání xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx svobodu projevu xxx xx dalších xxxx xxxxxxxx označovaných xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx vedle xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti nebo xxxxxx xx informační xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ a xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx soudem České xxxxxxxxx⁴, přitom xxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx přístupu xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx xxx xxxxxxx xxxxx z předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x ostatními. Z xxxx xxxxx xxxxxxxxx xxxxx chránit pasivní x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx x xxxxx xxxxxxx xxxxx zavedení xxxxxxxxxx implementovat bezpečnostní xxxxxxxx, oznámit provozovateli xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx národnímu CERT. X správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx xxxxxx x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx právo na xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx x orgány xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx článek stanoví, xx xxxxx vyhledávat x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx k tomu, xx xx jedná x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx bezprostředně nezasahuje xx práva xx xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx x nezakládá xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx běžného života xxxxxxxxxx společnosti - xxxxx zákona tedy xxxxxxxxxxxxx xxxxx státní xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností komunikovat xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx důvod k xxxxxx kybernetické xxxxxxxxxxx (xx x xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního xxxxx, xx. povinnost xxxxxxxx (xxx diligence). Je x tomto směru xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, ale xxxxx xx mu xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, xxx xxxx zneužity počítače xx území xxxxxxx xxxxx k xxxxx xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, xxxx být xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx zásah xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx xx ochranu xxxxxxxx, soukromého života, xx svobodu xxxxxxx, xx přístup x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx státním xxxxxxx xxxxx zasahovat xx xxxxxxxx ani xx aktivní komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se jednalo x xxxxx xxxxxx xxxxxxx XX týkající xx kybernetické bezpečnosti. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx budou xxxxxxxx předloženým návrhem xxxxxx, xxxxx xx x plném souladu x xxxxxxxxx směrnice. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx pro xxxxxxxx xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx období xxxx xxxxxxx činnost Xxxxxxxxxx sněmovny PČR, x xx xxxxx xxxxxx xx xxxxxx 2017. Z xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x náročnosti xxxxxx procesu xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, aby xxxxx xxxxxx mohl xxxxxxxxx xx nejdříve.

S xxxxx xxxxxxxxxxxxx však souvisejí x xxxxx právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, přímo xxxxxxx x xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 910/2014 z xxx 23. července 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 ze xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx směrnice x platebních službách. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx okruh xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx xxxxxxxx xxxxxxx xxxxxx xxx regulaci xxxxxxxx, potažmo xxxx xxxxxx zákona, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx z xxxxxx hlediska xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět regulaci xxxxxx subjektů xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx xxxx xxx regulovány xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx směrnice xx xxxxxxx klauzule xxx xxxxxxxxx, která se xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx směrnici.

Ostatní uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x chráněný xxxxxxxxxxxx⁵ x Strategie pro xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že navrhovaná xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx xx XXX rovněž xxxxxxx xx Komisi xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx xxxxxxxxx jim xxxx uložena samotnou xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx směrnice pravomoci x xxxxxxxxxx nezbytné xxx vynucování plnění xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx náležitě xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, tedy xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx xx pak xxxxxxxxxx x problematice xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto služeb xxxxx xxx xxxxxx xxxx prvek kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx podléhali přísnějším xxxxxxxxx, než xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx si xxxxxxx s poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá směrnice. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx platforem xxxxxxxx pro spolupráci x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), x xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx zapojuje, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx navrhované xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx práv ČR, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit xxxxx x na ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x tudíž i xxxxx xxxxxx, za xxxxx xxxxxx ctí xxxxxx přiznávané především Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx života a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu podnikání, xxxxx xx vlastnictví x xxxxx na xxxxxxx právní xxxxxxx x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx slučitelný x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a základních xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx smlouvami, jimiž xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx právní úpravy

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx xx regulované xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx xxxxxxxxxx dopadů xx však xxxxx xxxxxxx i x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx zjišťování xxxxx x případných nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak byly x xxxxxxx xxxxx 2016 osloveny subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx úpravy xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné xxxxxxx xx zavádění technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, tj. ve xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na cca 300 tis. Xx. Xx však xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxxxx podle xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i x xxxxxxx náklady xxxxxxxxx x xxxxxxx systémů x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x osoby xxxxxxxx odborné xxxxxxxx, x proto xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx pracovních xxxx, případné i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, reaktivních opatřeních x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx skupiny X⁹, x xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx na provádění xxxxxxxxxx uložených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx na xxxxxx stanovenou pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx by činily x xxxxxxx xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro kritickou xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx xxxxxx odpovědného xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx xxxxxx a xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx zaměstnanců xx pak xxxxx xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx xxxxx nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx dokumentaci, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx zřetel, xx pro xxxx xxxxxxx xxxxx být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx právní xxxxxx x xxxxx xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční novelu xxxxxxxx, která je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx ještě xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx být xxxxx xxxxx regulací xxxxxxxx tehdy, pokud xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx pro xxxxx xxxxxxxxx xxxxxx a xxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxx v xxxxxxx výši, xxxx xx shora uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx povinností xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx a osobami, x kterého xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Na základě xxxxxxx průzkumu provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx a odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx si xxxxxxxx, xx xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx spíše nižší. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x u xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x premisy, že xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx opatření x xxxxx části xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx vynakládaných na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx nákladů xx možné čerpáním xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Např. x odvětví xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti by xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx je však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx zákona xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx xxxxx vysoká xxxx bezpečnosti xxxxxxx XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, xx xxxxxxxxx bezpečnostních opatření x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, xxxxx by xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť nedochází xx snížení úrovně xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x směrnice postaveny, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, jež xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx podotknout, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx fungování xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními systémy xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k xxxxxxx xxxxxxxx x osobních xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a osobních xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx ochranu xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx xx dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, kteří xxxxxxxxx osobní xxxxx x xxxxx poskytování xxxxx služeb zpracovávají x uchovávají.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx ve xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx xxxxx xxxxxxxxx problémy při xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, zejména x xxxxxxx na xxxxxx a dopady, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx současných legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xx xxxx doposud soustředil xxxxx xx xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx však xx informační systémy, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx odpovídají požadavku xx xxxxxxxxxxx zásahu xx osobnostních práv, xxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx však xxxxx x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx x xxxxx xxxxx nezměněn, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx odborné xxxxxxxxxx xx žádostí x xxxxxxx případných xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx XXX xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx bylo zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx i oblasti, xxxxx xxx současný xxxxxx kybernetické bezpečnosti XX vůbec nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti již x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx. X tomto xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx systém xxxxxxxx obdobně. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx finančních sankcí xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx xx na 5 mil. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best practices), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx náleží výkon xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy xxxxxxxxxx x xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací pravomocí xxx xxxx provozovatelům xxxxxxxxxx služeb x xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx poskytovatelům digitálních xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění pravomocí x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x zkušeností nutných xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx síly těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx nanejvýše xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx orgánů. X úvahu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx xxxx xxxxx xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x xxxxx xxxx xxx v současné xxxx xxxxxxxxx xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu a xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x navíc xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx v xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx i mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx bude XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx nimž lze xxxxx xxxx opravné xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx informační infrastruktury - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není organizační xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a to xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx soud xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx přípustný xxxxxxx, xxx xxxx předcházeno xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx podat rozklad, xxxxx x xxxxxx xxxxxxxx účinné reakce xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx x x důvodu xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx obecné xxxxxx uplatnit po xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx bude vydáváno xx formě opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx námitkové x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx jeho xxxxxx. Xxxxxxx práv orgánů x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x žádostí x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx nápravných xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx ustanovení chránící xxxxx xxxxxx x xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx lze xxxxx rozklad, xxx xx xxxxxxxx účinek, xxxxx i xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx v xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o další xxx kategorie xxxxxx x xxxx. V xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx tato xxxxxxxxx vztahuje i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx xxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx správních xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty xxxxxxxxxx x pokuty xxxxxx XXX. Xxxxxxxxx osoby x podnikající xxxxxxx xxxxx xxx xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a nabídková xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx ochrana a xxxxxxxxx bezpečného xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx regulovaných subjektů xxxx snaha o xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, neboť xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx xxxxx x provádění xxxxxxxx, x xx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx nastaveny x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x nich nevztahují (xxxx. aplikace bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x xxxxxxxxx až xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Spíše xx xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx zaměstnávající xxxx xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx suma roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění xxxxxxxx xxxxxx státní správy. Xxxx xxxxxxx a xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx míra je xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx nutno xxxxxx, xx bezpečnost xxxx xxxxxx xx x xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx právními předpisy. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx ISO/IEC 27001, xx. x bezpečnostních xxxxxxxx, xxxxx xx xxx x současné xxxx většina subjektů, xxxxx budou xxxxxxxx xxxxxxxx předmětného návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (na xxxxxx xx předmětné xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx poskytovatelů digitálních xxxxxx xx xxxxx x zcela xxxxx xxxxxxxx, xxxxx dopadne xx střední podniky, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které disponují xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, ať už xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx jsou však xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx možno předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx intenzivně řeší, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx subjektů mohly xxx xxxxxxxxxxxx vyšší, xxx náklady xx xxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx xxxxxx dokonce xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx s významným xxxxxxx xx poskytování xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx a xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx incidentu xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání zde xxx reálně nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx budou xxxxxxxx xxxxxx rozhodnutí xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx a xxxxxx povinnosti, jež xxxxx představovat xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx a x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné finanční xxxxxx eliminují. X xxxx rovině xx xxx xxxxxxx subjekty xxxxx vyvíjet xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx však xxxx xxxx podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx přispět x vydání efektivních xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx se xx xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, xxxxx je xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx osob. Xx xxxx nutno xxxxx, xx reálná výše xxxxxx je xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx odrazující efekt, xxxxxxx NBÚ xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx v xxxxx, že xxxx xxxxxx nesmí xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x rámci XXX xx bude rozhodovat x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx k efektivitě xxxxxx xxxxxxx, xxxxx x ke ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX jsou xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, že xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx však byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, může xxx NBÚ učinit xxxxx xx konzultaci x postiženým xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x xxxxx xxxxxx xxxxxxxxxxx používat správní xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Zároveň však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx informace x xxxxxxxxx, si navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x reaktivní a xxxxxxxx xxxxxxxx xxxxxx xx formě opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx CERT zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx subjektu x případě xxxxxxx xxxxxxxxx o xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, s xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a sankce xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx pak na xxxxxx odborné veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx praxí x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx s odbornou xxxxxxxxxx, přičemž xx xx xxxx zapracovány xxxxx poznatky x xxxxx i již xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx xxx xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xx vytvořeného xxxxxx předcházení, xxxxxxx x řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx navrhovaná horní xxxxxxx činí xx 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx v maximální xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. v oblasti xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxx xxxx jeho provinění. Xxxx xx nutno xxxxxxxxx x vzhledem x povinnosti uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx ohledu porovnat x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Ten x xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x horní xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx bere xxxxxx xx aktuální poznatky x xxxxx, společenský xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných korupčních xxxxxxxx budou systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx ohledu xxxxxxxxx korupční xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx v rámci xxxxxxxx korupčních rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx XXX xxxx xxxxxxxx, že vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (reaktivních x xxxxxxxxxx) XXX x ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u ustanovení xxxxxx zákona. Při xxxxxxxxx základních xxxxxxxx xxxxxxxxx řízení, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx však xxx xxxxxxxxxx, xx dojde x minimalizaci těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx nebo xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx státy XX, xxxx bude xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané zejména xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické informační xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. II. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, č. x. X. ÚS 22/10 x nález Xxxxxxxxx xxxxx ze xxx 22. března 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. listopadu 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx, neboť xxxxxxx opatření, x xxxx i xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro významné xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Jedná xx x souhrnnou xxxxxx, která se xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč v roce 2017 x x 50 mil. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina ll.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx ukončen, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Dopady xx xxxxxx xxxxxxxx x ostatní veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx xxxxxx zavádí xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů“ xx xxxxx zahrnut x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, právních, technických x xxxxxxxxxxxx opatření x xxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v České xxxxxxxxx, a xx xxx xxx subjekty xxxxxxxxx a xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx v xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x kybernetické špionáže xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx tisku x. 852 xxxxxxxx x xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, xxx xxxxxxxx xxxxxxxx pod xxxxxxxxx, z tohoto xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx písmene d) xxxxxxxx stanoví, xx xxxxxxxx informační xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx základní xxxxxx, jak xx xxxx xxxxxxxxx zákonem. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx mezi informačním xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx také „xxxxxxxxxx xxxxxx ZS“) x xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále ve xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx zapotřebí xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x případě, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví tak, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, tak x x praktických zkušeností XXX. Xxxxxx základních xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v tom xxxxx xxxxx budou xxxxxxxxx i usazeni. X případě možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx mezi xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení xxxx, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx k xxxxxxxx xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx domén. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxx xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb je xxxx jasně taxativně xxxxxxxx na služby xxxxxxxxxxx, xxxxxx xxxxxxx x cloud computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx provozovatele xxxx xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx konkrétní internetové xxxxxxx, obvykle xxxxxxxx xxx ikonkou xxxx, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů x x změně nařízení (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx xx-xxxx xxxxxxx x prodeji xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx něm být xxxxxxxx on-line služby, xxx fungují xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx ke xxxxxxx xxxxxxx stran, x xxxxx lez teprve xxxxxxx smlouvu. Xxxxxx xx na něm xxx xxxxx xxxxxxxx xx-xxxx služby, jež xxxxxxxxxx srovnání cen xxxxxxxxxxx produktů xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx uživatele xxxxxxxxxxxx k xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx umožňující digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx programů třetích xxxxx.

Xx xxxxxx on-line xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb nejsou xxxxxxxxx se xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx povinnosti se xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že provozovatel xxxxxxxx xxxxxx nebude xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto xxxxxx xx provozovateli xxxxxxxx xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno xxxxx x xxxx, že xxxxxxx xxxxxxxxxx xxxxxx xxx usazen (xxx xxxxx) v xxxxx Xxxxxxxx unie. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx zástupce xxxxx, se xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx usazení ve xxxx recitálu 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx již xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx by nemělo xxxxxxx xx tom, xxx se xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát se xxxxxxxx x Soudní xxxx Evropské xxxx, x xx xxxxxxxxx xx xxxxx rozhodnutích xx xxxxxx X 585/08) x (X 144/09). Za účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx na jeho xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx č. 44/2001, xx třeba ověřit, xxx před případným xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx stránek a xxxxxxx činnosti xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx obchodovat xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx xxxxxxxxx uzavřít x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx do xxxxx podnikatele s xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, než xxxx jazyk xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských státech xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx prvního xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx sídlo, a

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx stránky podnikatele xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx údajů xxxx v případě xxxxxxx jazyka xxxx xxxx, xxxxx jsou xxxxxxx používány v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx za xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx na xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx x xxxxxx tohoto xxxxx, x xx je xxxx xxxxxxx tedy xxxxxxxx především, xxxx xxxxxxx zcela na xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx tento správce xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, kdy xx poskytovatel xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx tedy x České xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx příslušnými orgány xxxx vyžádání informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní politiky, x v xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxxxxx rizik, jimž xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx xxx, že xxxxxxxxx okruh subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx a xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a provozovat xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx povinnost primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, jež xxxxx x českém právním xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx základních služeb, x to x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x informační systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a kontinuální xxxxxxxxxxx digitálních xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx a xxxx xxxxxxxxx xx xxxx, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx jejich xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx a obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, x to xx xxxxxxxx k xxxxxxx těchto xxxxxx xxx fungování xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, xxxxx xxxx vystaveni provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x xxxxx xxxxx xxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx považují za xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, kterým xx vystavena xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx jevem, xx orgány xxxx xxxxx xxxxxxx x §3 písm. x) xx x) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx systém xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx uzavírání smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx xxxxx napravit xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx smluvních xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 odst. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx z informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu. Xx plně xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice by xxxxxx bránit xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx veřejného sektoru, xxx x xxxxx xxxxxxx, xxx xx xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a nikoli xx poskytovatele xxxxxx xxxxx computingu.“. Požadavku xx vyšší míru xxxxxxxxxxx přitaká i xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x zajištění xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx nebo xxxxxx kontrolu xxxxx x jejich zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto zákona, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x vyšší ochranu xxx, xxxxx xxxx xxxxxxxx v cloudech. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx moci xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx má xxxxx xx třetí subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx následující

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx předmětný xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je zapotřebí xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen v §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, x xxxx pracuje směrnice. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x případném závažném xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, xxxxx xxxxx xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx bude xxxxxxxxxx xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx ustanovení xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem na xxxxxx služby. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx dopadu incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy se xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx i xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx situace buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Náležitosti x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx k vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx xx závislé xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování těchto xxxxxxxxxx služeb NBÚ, xxxxx právě pouze xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad x xxxxxxxx incidentů informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami podle xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx CERT x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx omezující poskytování xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx pouze na xxxx xxxxx xxxxxxxxx, xxxxxxxxx na informace x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx o kybernetické xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx přijímání zákona x kybernetické bezpečnosti. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, spravovaných 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx správy, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx x x xxxxxxxxx rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx zdůraznit, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. f) xxxxxx x xxxxxxxxx xxxxxxxx k informacím xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, které xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx s xx. 1 odst. 6 xxxxxxxx (Touto směrnicí xxxxxx dotčena xxxxxxxx, xxx členské státy xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmy xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x xxxxxxxx vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx incidentů představují xxx fungování sítí x informačních xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx být xxxxxxx xxxxxxx jednotlivých členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx pořádku x xxxxxxx bezpečnosti x xxxxxxxx vyšetřování, odhalování x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x povinnosti poskytovat xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím x údaje, které xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona se xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Jedná xx o instituty, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx je xxxx v souladu x xx. 17 xxxx. 4 Listiny xxxxxxxxxx práv x xxxxxx, xxxx dospěl x názoru, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x oblasti bezpečnosti xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x veřejné xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx konstatovat, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx specifičnosti oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxx začleněna, obdobně xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. např. §40 xxxxxx x obcích, §3b zákona x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x ochranná xxxxxxxx x xx xxxxxxx x provozovatele informačního xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx svěřená XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx ta, xxxxx xxxxxxxx infrastrukturu jako xxxxxxxxx ve smyslu §2 xxxx. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES x určování x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, xxx xx xxx zajištění xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx napaden kybernetickým xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx i NBÚ, xxxxx před samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx a způsobit xxxxxxx i jeho xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x stanovisko xxxxxxx xx nenahraditelné.

V xxxxxxx, xx NBÚ uložení xxxxxxxxx subjektu, xxx xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx konkrétní podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, a mezi xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx komunikaci xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky kybernetické xxxxxxxxxxx - prostřednictvím xxxxxx kontaktních xxxxx xxxx xxxx xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systému základní xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich xxxxx, xxxxxxx-xx xx x xxxxx, které xxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, jež xxxxx xxxxxxxxxxxx národního CERT, x xx o xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx podle §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx xxxxxxx komunikuje x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx a xxxx se xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx postihly informační xxxxxx poskytovatele digitálních xxxxxx. Národní XXXX xx x tomto xxxxxx xxxx xxxx xxxxxx jako jeden x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX ve smyslu xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx dle §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx zajistit xxxxxx xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx vyplývajících ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost, xxxxxx xxxx kontaktní xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx roli týmu XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, komunikuje x příslušnými orgány xxxxxx xxxxxxxxx států x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx provozovatele národního XXXX, viz dále xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 x rozšiřuje xxxxxxxxx xxxxx činností, xxx xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž vládní XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů metodickou xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx CSIRT xxxxx směrnice, xxxxxxxxxxxx x jinými týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx a x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 písm. x), x), x), g), x)

- Xxxxxxxx včasných xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. d), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 písm. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx XXXXX x xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX bude xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, že xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxx státu xxxxxxx účastnit xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, což naplní xxxxxxxx vládního XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx CERT x xxxxxxx, že xx xxxxxxxxx kybernetický bezpečnostní xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x souladu s xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx orgány jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém xx. 20 situaci, xxx xxxxxxx, xxxxx nebyl xxxxx jako provozovatel xxxxxxxxxx xxxxxx x xxxx ani poskytovatelem xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx případě může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx XXXX x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx nutnosti xxxxxxxxxx xxxxxx ustanovení x ostatním částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x potřeby xxxxxxxx nových xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx aby xxxxx xxxxxxxx orgán xxxxxx správy splňoval xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx každé xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx dané xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx xxxxxxxxx x poté každý xxx xxxxxxxxxx xxxxxxx xxx spolupráci ustavené x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx jednotným kontaktním xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx členským státům xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x čl. 5 xxxx. 2 x 4 směrnice. Zmocňuje XXX x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx jejichž xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx služeb. Xxxxx pro větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx i x xxxxxxxx informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - technických xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx zpracováním xxx se v xxxxxx kontextu xx. 4 odst. 1 xxxx. x) myslí xxx samotné zpracování, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx významnost dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx určováním xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud možno xxx xxxxxxxxxxxx xxxxxxxx. X toho xxxxxx xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxx. Právní moc xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření podle §4 xxxxxx.

Xxxxxxxx služby, xxx jsou definovány xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby značného xxxxxxx a xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx xxx pravděpodobné, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) konzultovat xxxxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, že seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx aktuální x vychází z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x nichž xxxx XXX provádět xxxxxxxx, x to xxxxxxxxxx o nové xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx speciální režim xxxxxxxx, neboť x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx x xxxxxxx, xx má xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx xxxxxxx. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se zařazují xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx poskytování základní xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě donuceni xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx nově upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx uvědomuje probíhající xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx zákona, kterým xx mění některé xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x nich a xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx výše pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx na 5 xxx. Kč, což xx xxxxxx, xxxxx xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) a xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx správní delikt xxxxx, xx XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx spáchání, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx bezbřehého xxxxxxxxx xxxxxxx XXX x automatického xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx přestupky xxx, aby přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx zákona xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx xxxxxxxxxxxx, xxxxxx x středních podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx roční xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Vždy xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, tak x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 směrnice xx xxxxxxx lhůta, ve xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x odst. 1. Předpokladem xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx stanoví lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx xxxxxx xxxxx, jako xxxx xxxx xxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx, xxxxx taktéž xxxxxxx xxxx povinnosti xxx xxxx povinné xxxxxxxx. Xxxx lhůty xx x praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx ze xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx se xxxxx, xx xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx do souladu xx xxxxxxx x xxxxxxx, xx jejich xxxxxxxx znění neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Úprava výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx xx xxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se xxxxxxxx x xxxxxxx xxx xxxxxxx měsíce po xxxxxxxxx zákona xx Xxxxxx zákonů tak, xxx xxxx zajištěna xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva společnosti Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY XXX

Xxxxxxxxx zpráva x hodnocení dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) musí xxx v souladu x xxxxxx Evropské xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. do 9. května 2018. Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x EU.

Konkrétní xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x členských xxxxxxx x xxx i xxxxxxx celkové xxxx xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů na xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx zlepšily svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, a od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx oblastech (xxxx. energetika x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx apod.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx kroky x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx xxxxxxx xxxx místo kybernetické xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx v §3 xxxx. c) až x), xxxxx jsou xxxxxx veřejné xxxx, x poskytovateli xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx výčet má xxxxxxxxx napomoci v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo režim xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx xxxxxxxx informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx předpisů (xxxx xxx „xxxxx x xxxxxxxxx přístupu x xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx zakázek. Xxxxxx xx nově xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx zjištěno, xx povinné xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx informací, xx xxxxxxx pod režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném světě xxxx xx xxxxx xxxxxx x vytvoření xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx společnosti. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx obchod, xxx i x xxxxxxxxx xxxxxxxxxxxx systémů, xx jejichž xxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Nejenom xxxxxxxxxx aktivity xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx xxxxx si xxxxxxxx, že xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx i xxxxxx xxxxxxxxxx těchto xxxxxxxxxxx xxxx útoků, xxxxx xxxx rozsáhlé dopady x významně xxx xxxxxxx xxxxxxx subjektů, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx systémy x xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x roce 2012, xxxxxxxxx, xx 57 % respondentů mělo x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, xxx jsou xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx fungovat, xxxx xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx členských států, xxxxxxx EU x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx světě xx xxx xxxxxxxx ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx x x xxxxxxxxx sektoru i xxxxxxxxx politické důsledky,⁴ x xx xxx x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx útoky xxxx xxxxx stále komplexnější x sofistikovanější x xxxxxx xxxxxx xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X době, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx přesouvá xx xxxxxxxxx internetu a xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, xxxxx xx xxxxxxx xx xxxxxxxx fungování xxxxxxxxxxx, xxx konstatovat, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx hranic x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky na xxxxxxxxxx technologie řešit x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx často xxxxxxxxx xxxxxx xxxxx x xxx mezinárodní xxxxxxxxxx není tudíž xxxxx x kyberprostoru xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxx x xxxxxxxxxxxx. X xxxxxxxx však xxxxxx bývají z xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, xx xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx může xxxxxxx xxxxxxxx xxxxxxxx nacházející xx i xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx také „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx a xxxx, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx státě se xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního trhu x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx uvedlo, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx se pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x půl roku xx xxxxxx představení.⁶

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx xx x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán na xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x odpovídající reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x ministerské xxxxxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX v Xxxxxxxx x roce 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx evropském přístupu x bezpečnosti xxxx x informací¹¹.

Digitální xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx pro xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x xxxxxx rozměru xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X kapitole Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, aby xxxxxxx xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx agendy xxx Evropu vyzývá x opatřením xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací.

Ve svém xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x xxxxx xxxxx - směrem xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx vyhlášení xxxxxxx plánu x XXXX v xxxx 2009 xxxxxxxx, a xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní přístup xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx unie ve xxxxx xxxxxxxx o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx nebo úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx se Evropa xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx států x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxx x EU. Například: 82,2 % respondentů xxxx toho xxxxxx, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a informací; 66,3 % xx x zásadě xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx respondentů xx xxxxxxxxx, že povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx vztahovat x na xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, že xxxxxxx zavedení xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) a že xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala ani xxxxxxxxx oznamovat případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, který se xxxxxxxxxxxxx bezpečností na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Evropě¹⁷, která xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx krokem xxxxx. X xxxxxx se xxxxxxxxxx xxxxxxx technologií x řešení xxxxxxxxxx xx xxxxxxxxxx on-line xxxx stále xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, aby xxxxxxx x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx občané, xxxxxx xxxxxxx moci x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, xx xx xx xxxx xx-xxxx požadováno příliš xxxxx osobních xxxxx. Xxxxxx si tak x xxxxx dokumentu xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx kybernetickou xxxxxxxxxx x oblasti xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze sledovat xxxxxxxx tendenci x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, xx xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody xx xxxxxx xxxxxxxx x xxxxxxx, že xxxx xxx xx v xxxxxxxx likvidační, zejména xxxxx xx xxxxx x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % z nich xxxxxxxx kybernetické xxxxxx xx riziko xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu xxx xxx xxxxxxxx xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ bylo xxxxxxxxxx návrhu výše xxxxxxx xxxxxxxx, xxxxxx xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx základě xxxxxxx xx xxxxx xxx x dobrovolně koordinovány xxxxxxxxxxx zásahy. Na xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx povinnost xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx být xxxxxx xx xxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx stát xxxxx xxxx xxxxxxxx xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx xx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a zřídit xxxxxxxxxxxx xxx xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, aby xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních služeb. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx jejich xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x informačních systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx by pak xxx disponovat xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x v xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Česká xxxxxxxxx (dále xxxx „XX“) x tomto xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx xxxxx x x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxx správy. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (dále také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx část závazků xxxxxxxxxxxxx xx směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x XX xxxxxxxxxx řešena xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před kybernetickými xxxxx xxxx však xxxxxxxxx x jiných xxxxxxxx předpisů, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje zejména x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx a svobod, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., o informačních xxxxxxxxx veřejné správy, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (zákon o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx pozdějších předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx vysílání x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x jejich xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx č. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., xxxxxx se xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx znění xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x narušení xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x zabezpečení bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě a xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx republiky xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 25. května 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx zařízením x x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. března 2002 x univerzální xxxxxx a xxxxxxx xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx službě), xx znění xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze xxx 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x změně xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze dne 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 a zrušuje xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x volném xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx potřeby xxxxxx jejich ochranu,

- Xxxxxxxx Evropského parlamentu x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x útocích na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura pro xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, bezpečnosti x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. března 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních v xxxxxxx xxxx proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x mezinárodní xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Komise Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx směrem k xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxxx výsledky x další kroky: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie pro xxxxxxxx digitální xxx x Evropě (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Rady 2002/C 43/02 xx xxx 28. ledna 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x informací,

- Xxxxxxxx Rady 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Rady 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx sítí x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx a xxxxx xx informace xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem v xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory a xxxxxxx práva na xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické informační xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx rady x. 1202 xx dne 10. března 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ČR

Vzhledem k xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým jsou xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx na tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Tohoto xxxx xxxx být dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické infrastruktury x x informačních xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx vládního pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx rozčleněn do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx, xxxxx jsou věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, aby xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx bezpečnosti a xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx ochranu osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vlády ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Vláda xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo formulovat xxxxxxx, priority x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx nutné xxxxxx od praxe x xxxxxx xxx 2012 - 2015 x vycházela z xxxxx xxxxxxxx x xxxxxxxxxx institucí xx xxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické xxxxxxxxxxx XX

X. Zvyšování povědomí x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx strategických cílů xxxxxxx strategie xx xxxxxxxx x xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx navazuje na xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx předešlé strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x jejímu xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie představuje xxxxxxx soubor opatření xxxxxxxxxxx k xxxxxxxx xx nejvyšší míry xxxxxxxxxxxx xxxxxxxxxxx x XX a za xxxxx xxxxxx definuje xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní principy, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx pro ČR, xxx x pro xxxxxxxxxxx xxxxxxxxx, v xxxxx rámci xx XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, procesů x xxxxxxxxxx při xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx na xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx navazuje Xxxxx xxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁶, xxxxx byl xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx na xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx u nich xxxxxxxxxxx xxxxx x xxxxxxx xxxxxx. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx vytváření a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Tato xxxxxxx xxxx uzavřena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx takové xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na xxxxx xxxxx směřování vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve státní xxxxxx xxxxxxxxxx. Xxxxx xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx klade xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx založenou na xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx xxxxxxx intenzivně xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx i x xxxxxxxxx společností. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx stěžejní xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x vazbou na xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup ke xxxxx a xxxxxxx xx internetu

IV. Rozvoj xxxxxxxxxxxx xxxxxxx správy

V. Xxxx xxxxxx xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx a xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy na xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx nově xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X rámci XX existuje již xxxxxxx xxxxxxxxx právní xxxxxx týkající se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké části xxxxxxxx x požadavkům xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx xxxxx xxxx režim zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx e) xxxxxx x xxxxxxxxxxxx bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačního systému²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx ukládá xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x orgánům xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických komunikacích), x xx x §98 a 99, xxxxx se vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx xxxxxx úprava xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, kteří xxxx regulováni podle xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx se tak xx výše uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx již regulovány xxxxxxxxxx xxxxxx. V xxxxx xxxxxx je xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx xxxxxxx x xxxxx čl. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především zákon x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx s požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx odstranit xxxxxx xxxx národní xxxxxxx x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana je xx společenském a xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx předpisů obsahujících xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické bezpečnosti xxxxxxxx dotčené xxxxxxxx xxxx orgány x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx právní úpravy xxxx v současné xxxx za standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx pro xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i xx xxxxxxx poskytovatele služeb x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx právních xxxxxxxx, x to zejména xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx významné xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x to xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy v xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx významnou xxx, xxxxx bude zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx x xxxx síti xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x její xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxxxxx návrhem zákona, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx jím xxxx správce. Xxxxxxx x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx případů xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxx v rámci xxxxxx xxxx xxxxxxxxxxxx xxxx být rovněž xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, že xxxx xxx xxxx, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, uvádí xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i pro xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx xxxxxxxx x xxxxxxxx zachování činností xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx poskytování této xxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že v xxx samém xxxxx xxxxx xxxxxxxxx i xxxxxxx. V případě xxxxxxx přeshraničního dopadu xxxx xxx takový xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody pitné xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x rámci xxxx xxxxxxxxx principu xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx malwary napadající xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx být xxx. Xxxxx útoky x xxxx 2011, jejichž xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx průmyslu.³³

Parametry dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx v xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x tyto xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx jde x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), jsou:

a) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x xxxxxxxxxxxx ztrátou xxxxx vyšší xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx zásahu xx každodenního xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, kde xx x nově doplněných xxxxxxxxx x) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx zavedení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx xx xxxxxxxx tohoto xxxxxxx, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx jsou xxxxxxx xxxxxxxxxx bezpečnost x integritu xxxxx xxxx a xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx kategorie xxxxxxxxxxxxx základních xxxxxx xx xxxx být xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx takového x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. xx xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxx xxxxxx xxx režim xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou v xxxxxxxxx případě xxxxxxxxx xxx vlastníky aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx i x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx regulace.

Lze tedy xxxxxxx, že xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx je x českém xxxxxxx xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx informační společnosti x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx ve smyslu xxxxxxxxxxx právních xxxxxxxx XX.³⁵ Navíc jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx xxxxxx. Xx xxxxxxxx tak xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx xxx však xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (v případě xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx osobní xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x přesto, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx tak xxxxxx spadat pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx využívané xxxx x informační xxxxxxx xx nacházejí na xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx orgán xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. maximální xxxxxxxxxxx, xxx znamená, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx dodat, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxx xx podnikatele xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx subjektů xxxx xxx totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx úrovni za xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. V xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, že xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x současné xxxx x xxxxx xxxx splňují xxxxxxxxx xxx bezpečnostní týmy xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur zřízených xx úrovni EU xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx a xxx XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx rámcové xxxxxxxx 2002/21/ES je xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx a xxxxxxx xxxxxxxxx mezi soukromým x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx správy xxxxx mít povinnost xxxxxxxxx xxxxxx, jimž xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxx xxxxxx, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx přijmout, a xxx kategorie xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx spolupráce s xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx důvěře. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit svá xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx moci xxxxx xxxxxxx stát xxxxxxxx směrnici s xxxxxxx na skutečná xxxxxx, jimž xxxx, x jež xxxxx xx své xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx zabezpečit xxx základní státní xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny hlásit xxxxx xxxxxxxxx, xxxxx xxxx významný dopad xx poskytování xxxxxx xxxxxx, přičemž x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx území Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx návrh xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x jejich xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x to x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx vztahovat xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxx xxxxxx správy x xxxxxxxxxxxxx činností NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx za xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk realizuje xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, x zajistit xxxxxxxx dohledovému pracovišti x xxxxxxx čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx kontakt x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx kvalitnější identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx problému zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná právní xxxxxx xxxxx povinnost xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx se xxxxxxxxxx těchto subjektů xx soukromoprávním národním xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx subjekty xxx xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx odpovídající odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy je xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené xxxxx xxxxxxx informačních systémů, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, sítí a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající pro xx ze xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 smlouvy x xxxxxxxxx Evropské xxxx je směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, pokud xxx x výsledek, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx je ČR, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx má Xxxxxx x případě xxxxxxxxxx xxxxxx závazků x xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x rámci XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx vnitřního xxxx XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx trhu x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě a xxxxxxxxxx systémy xxxxx xxxxx zásadní xxxx xxx usnadňování přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx států xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx fungování xxxxxxxxx xxxx. X současné xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx členských státech xxxxxxx na vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx samostatně xxxxx bez ohledu xx vzájemnou xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX s dalšími xxxxxxxxx státy by xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx podniky, xxxxx xxxxxx xxxxxxx x několika zemích, x xxx dosažení xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx jejich xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX nezbytné. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx část xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx bezpečnost zajištěnou xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx všechny členské xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx přijatá x oblasti xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v EU xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní úrovni x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx předpokladem xxxxxxxxx spolupráce na xxxxxx XX. Nastavení xxxxxxxxxx spolupráce na xxxxxx XX prostřednictvím xxxxxxxxxxxx xxxxxxxx by xxxx umožnit předcházení xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx soukromé xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost xx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. EU xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx v ostatních xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx smluv x ochraně xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx investic. Tam, xxx xxxx regulované xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx systémy. V xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx má xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x národní xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx a xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx případný únik xxxxxx xxx by xxxx ohrozit xxxxxxxxxxxx xxxxx XX nebo xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx x xxxxxxx při řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx xxxxx xxx x omezeném xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx obsažené x xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx obsahové xxxxx z xxxxxxxxxxxx xxxxxxx, sítí nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x údajů tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x frekvenci xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx komunikací x data x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx kvalifikací x odpovídajícími xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx skutečnosti, xx XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx náležitého xxxxxxxxxx ohodnocení, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT x xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXX již x xxxxxxxx době xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního CERT xxxxxxxx x doktorandy.

Rovněž x x regulovaných xxxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x xxxxxx xxxxxx. Xxxxxxx musí povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Xx na xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx požadavky xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x xxx povinný xxxxx xxxx osoba xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx EU, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva na xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx k fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx nutno zpracovávat xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx rozsahu xxxxx xxxx často x podmínkách xxxxxxxxx xxxxxxxx xxxx x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx přinést adekvátní xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační xxxxxxx xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx jejich koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx jinak než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx xxx tak xxxxxxx, který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx v xxxxx xxxxxxx podobně xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x nenahraditelná.

4. Státní xxx xxx uplatňovat xxxxxxx xx xxxxxxx x x mezích xxxxxx x soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx společnosti xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx prvek xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx často x xxx ohledu xx geografickou blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx může xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít značné xxxxxx na xxxxxxxxxx xxxx společenské aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x kapacit. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a orgánů xxxxxxx moci do xxxxxxxxxxx xxxxxx systémů (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx zůstala xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, než jsou xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx velká xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx době xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních služeb, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx systémů, čímž xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo vést xx xx zhoršení xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx zabezpečení, xxxx xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx trhu EU, xxxxx xx x xxxxxxxx celoevropské ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům v xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x současnosti xxxx jejími xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx na xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, jako xxxx např. kyberterorismus xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx tedy x hlediska xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx k xxxx xxxxxxxx okolnostem je xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx za xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady tvoří xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx. Současně xx xxxx varianta xxxxxxxxx xx předpokladu, xx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx musí xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx práva xxxx xxxxxxx investují xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx zájem podílet xx xx zajištění xxxxxxx kybernetické bezpečnosti, xxxxxxxx k tomu, xx to xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou xxxxxx xxxx xxxx tyto xxxxx xxxxxx xxxxxxx xx informacích x xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx mohou vnímat xxxxxxxxx ingerenci xx xxxxxx státu jako xxxxxxxxx. Xx tak x xxxxxx hlediska xxxxxxxxx, aby jejich xxxxxx xxxxxxxxx byl xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx systémy, že xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx následkům kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná x xxxxxxxx natolik významné, xx xx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx k výraznému xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx x xxxxxxxx podléhající již xxxxxxx xxxxxx regulaci.

Co xx týče nákladů, xxxxxxxxx subjekty budou x xxxxxxx xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx předepsané xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx x vysoké xxxx zabezpečení, xxxxx xx xxxx touto xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx provedení xxxxxxxxxxxxxx opatření xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx přímé podílení xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx x ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx varianty xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx její xxxxxxxx pro xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx dodržení stejné xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x předvídatelná úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (státní) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx významné snížila xxxxx xxxxxxxx xxxxxx xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských práv x svobod, zejména xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx tedy xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx xx xx i x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx být xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato xxxxxxxx xx založena xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje a xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x rámci xxxx xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, přičemž xx xx předpokládat xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx kapacitám xx NBÚ xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx by xxxx xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, že xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X s xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx často spravují xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x podnikatelů. Takovýto xxxxx by xxx xxxx xxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx xxxxx xxx xxxxxxxx i xxxx xxxxxxxxxxx konkurenceschopnost x xxxxxxxxx její xxxxxx, xxx xx xxxx vliv x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány se xxxx xxxxxxxx xxx xxx xxxxxxxxx rizikem xxx pověst ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x zároveň xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX již x xxxxxxxx xxxx patří xxxx evropské lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx členským xxxxxx x XX xxxx xxxxxx xx xxx xxxxxx napřed. Zákonem x kybernetické xxxxxxxxxxx xxxxx zavedla xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším xxxxxxxxxxx xx xxxxxxxx. Jejím xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx legislativního xxxxxxx. Xx se xxxx xxxx, xx by xx xxxxxxx o xxxxxx krok xxxx, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, že xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx totiž mohly xxxxxxxxxxxx převýšit xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx xxxxx xxxxxxxx x poškození xxxxxxx těchto xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx xx mohlo xxx xx likvidační xxxxxxxx. Xxxxxx úspory xx straně xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů jsou xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx ukládá xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur odpovědných xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx xxxxxxxx. Zároveň xx mohla xxxx x k častým xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx současná xxxxxxxx xxxxxxx povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x obecnému zhoršení xxxxxxxxxxxxxxx prostředí x XX a ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx toho by xxxxxxxxx x xxxxxxxxxxx xxxxxx XX a xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx doplnění zákona x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem k xxxx, že směrnice x zákon se xx velké xxxx xxxxxxx, xx do xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx xxxx došlo xx změně působnosti xxxxxx, respektive k xxxxxx rozšíření x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k tomu, xx ČR je xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, přičemž x evropském xxxxxxx xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx xxxxxxxxx xxxxxx xxx zachovat, xxx xxxxxx xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx xxx xxxxxxxxxxx směrnice xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx x těm xxxxxxxxx, které xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx bylo xxxxxxxx i xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx xx mohla xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx x teprve xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx bezpečnostní opatření xxxxxxxxx. Nová by xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx subjekty xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx zavádění včasných xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x xxxxxxxx době xxx regulovaných orgánů x osob, z xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx v xxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxx zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx tyto xxx xxxx uvedené xxxxxxx od xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx dostatečně xxxxxxx x zdůraznit xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx xxxxx x xxxxxxxx, jejichž xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx podle xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx své xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a odvětvových xxxxxxxx v nařízení xxxxx č. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx krajně xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x sektory, xxxxx xx úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx kategorií xxxxxxxxx xxxx sui xxxxxxx xxx xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato varianta xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx s xxxxxxxx xxxxxxxx XX ani x mezinárodními závazky, xxxxx xxx XX xxxxxxxxx xx smluv x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx vedla x xxxxxxxx ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem x xxxx, že xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx do xxxx xxxxxxxxxx povinnosti shodují, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x výkonu xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních technologií.  X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx xxx dál xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx x aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx o značné xxxxxxxx ochrany xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx platí, xx vzhledem x xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx být xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x xxxxxxx ani x xxxxxxxx xxxxxxxx XX ani x xxxxxxxxxxxxx závazky, které xxx XX xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem této xxxxxxxx by xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité xxxxxxx xxx členské státy, xxx i xxx XX xxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx zadání, neboť xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, spočívá x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v prvé xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx statků), x xxxxxxx ochraně xx xxxxxxxxxxx a xxxxxxx xxxx.

Xxx velmi xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx zvýšení xxxxxxxxxxx např. x xxxxxxx xxxxxx práva xx xxxxxxx projevu xxxx xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované právní xxxxxx, xxxxx jde x xxxxxxxxxxx efekty xxxx. o důvěru xxxxxx ve stát x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií, je xxxxxxxxxx kybernetického prostoru, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, z xxxxx xxxxxxx mají xxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx komoditami, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti klíčově xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx ekonomických xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x xxx rychleji xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx x poškození xxxx xxxxx pověsti, xxxxx může mít xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx zákazníky, xxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné xxxxxxxxx xxx xxxxxxx další xxxxxxxxxxxx trestné činnosti. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, že xxxxx jejich xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx popsaných xxxxxxx může xxx xxxxxxxx českého podnikatelského xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, xx xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky x xxxxxxxxx, je nasnadě, xx bezpečné x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx ale xxx x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x ČR xxxxxx xxxxxxxx xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického prostoru xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx opomenutí xxxx xxxxxx může xxxxxx xxxxxxxxx přimět k xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se xxxx xxxxxxxx aktivně přispět xx kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx zabezpečení informačních x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx má x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx zdrojů x technologií x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx těchto xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu jejího xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx investičních xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx dopravní xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx nebo bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů mimo xxxxx ICT xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx příslušných ekonomických xxxxxx.

X právě uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx a který xx xxxx posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx jako rovnocenný xxxxxxx v rámci xxxxxxxx x celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx patří x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, a xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx i x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x následky, které xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to znamenat xxxxxxxx dobrého jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, xxx x xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Není xxxxx xxxxx přehlížet xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx i s xxxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx jako xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx shora xxxxxxxxx variant lze xxxx xxxxxxx xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto konkrétní xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx xx společnost. Xxxx hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (transpoziční xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x ekonomicky. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx souvisejí xxxxxxxx náklady vynaložené xx investice xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx zajištění, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx u subjektů, xxxxx xxxx xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx znalosti informačních xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx je tedy xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Následné xxxxxxx xx provoz xx xxx rovněž x návaznosti na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, xxx je xxxxx xxxxx příslušné xxxxxxxxxxxx opatření pořídit (x xxxx provoz xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx do systému x xxxxx xxxxxx) xxxx zda je xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx úzce xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx o xxxxxxxx xxxxx xxxxxx xxxxx x nabírání nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S xxx xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx náklady xx pořízení bezpečnostních xxxxxxxxxx a xxxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly v xxxxxx povinných xxxxxxxx.

X xxxxxxx shora popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou náklady XXX xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení informačních xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx třeba xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx by xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx xxx xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, popřípadě xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx jsou xxx x velké xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx správy x xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx nově xxxxxxxxxx xxxxx další xxxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx působnost xxx kapacity dohledových xxxxxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx správy x oblasti kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx třeba xx xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxxxx xx xxxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x osobami xxxxxxxxxx práva

U xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se realizují xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx náklady xx plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx k založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx, jejich dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx jsou xxxx xxx regulovány xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx xxxxxxxx sektoru xxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx na xxxxxxxxx xxxxxx pracovních xxxxx x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie kybernetické xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx byla xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx xxxx nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx by se xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních míst, xxxxxxxx xxxxx xxxxxxx, xxxx jsou náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx x technicko-organizační xxxxxxxxxx. Tyto náklady xxxx xxxx přiměřené xxxx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx povinnosti xxxxxxxx bezpečnostních opatření, xx xxxx varianta xxxxxxxxx u nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších povinností - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala tlak xx xxxxxxxxx nových xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných zaměstnancích xx pracovním xxxx, xxxxxxx je v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx a xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX by xxx xxxxxxxx současný xxxxxx quo, x xxxxxxxx CERT xx xxxx xxxxx ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx vést až xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže xxx xxxxxx CERT, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx vznikly i xxxxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx s rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx třeba xxxxx xxxxxxx xxxxxx vyplývající x dané varianty xxx reputaci ČR x jejích státních xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx mohlo xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx době xxxxxx xxxxxx xxxxxxxx bezpečnostní xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx oproti současné xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - veřejný xxxxxx - u xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx došlo xx xxxxxxx xxxxx povinností, xxx by však xxxx z hlediska xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Vzhledem x tomu, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jako je xxxxxxxxxx xxxx doprava, x xxxxxxx bude xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo digitální xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x hlediska xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x směrnice xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx dohledových xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx by xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx regulovaným subjektům. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - ačkoli by x xxxxxxx xxxx xxxxxxxx vznikly ve xxxxxxxx sektoru náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx personální xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxx k vytváření xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx pracovišť xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by znamenalo xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení rozpočtu xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové služby.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x charakteru x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x administrativními xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx veřejném sektoru xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností, jednalo xx xx v xxxxx ohledu o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx část xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx a provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, což by xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx dohledových pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a víkendové xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti by xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být však xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx legislativních xxxxxxxxxx, xx však xxxxx xxx tyto náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx označeny xxxxxxx, xxxxx xxxx identifikovány xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx x xxxx xxxxxxxx xxxxx počítat

N - xx, xxxx xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx u xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx xx u xxxx varianty předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx variant

Poměr xxxxxxx x přínosů xxx x jednotlivých variant xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx indukuje xxxxxxx činnost státu (xxxxxxx ochrany xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx finančního xxxxxxx xx xxxxxx xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx xx omezena xxx, že je xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné povinnosti xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x dosažení jejího xxxxx. Struktura xxxxxxx xx xxxxxx povinností xxxxxxxxxxxxxxx navrhovanou variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x aplikací xxxxxxxx xxxxx u xxxxxxxxx xxxxx x xxxx minimální nebo xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx informačních systémů xxx dnes aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto náklady xxxx přiměřené vzhledem xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx vysokých xxxxxxx xx xxxxx zákonných xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx též x hlediska xxxxxxxx xxxxxxx zákonných povinností x jejich xxxxxxxx x působností veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx xxxxxxxx NIS) - xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady plynoucí xx skutečnosti, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx odůvodněné x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx xxxx totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (doplnění zákona x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx náklady jako xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, kterým xx xxxxxxxxxxxx bezpečnostních xxxxx, jsou tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na druhou xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx navíc xxxxx xx zlepšení xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx za xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x kybernetické bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx x výkon xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x náklady xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, která xxxx mimo xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět opatření xxxxxx XXX, xxxxxxxx xxxxx povinnosti uložené xxxxxxx.

Xxxxxxx související s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx reaktivní xxxxxxxx xxxxxx NBÚ, xxx xxx velmi xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Zákon v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx prakticky xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x oznámením xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx zaváděním přiměřených xxxxxxxxxxxxxx opatření. Vzhledem x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx konstatovat, že xxxx zabezpečení je xxxxxx u xxxxxx xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx základních předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx v současné xxxx xxxxxxx důležitý xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx bylo zabráněno xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx povinností (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, že by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx povinnost uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT totiž xxxxxxx xxxxxx náklady xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako daňově xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx činnost x Xxxxx xxxxxxxxx xxx xxxxxx muset provoz xxxxxxxxx XXXX xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je v xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx tuto oblast xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx se xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx s jejím xxxxxxx xxxxxxxx x xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx spojené x xxxxxxxxxxx horních xxxxxxx pro ukládání xxxxx xxxx xxx xxxxx xxxx sekundární, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou tyto xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx jednat x xx xxx xxxxxxx, xxxxx xxxxx x xxxxx xxxxxxxxx uvážení xxxx brát x xxxxx i možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na státní xxxxxxxx, a xx xxx pro xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx i xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx funkčních xxxx x rozpočtu. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné xxxx xxx xxxxxxxx, přičemž xxxxx xx xxxx xxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x roce 2017 x x 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, o 49 mil. Kč x xxxx 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx xxxx odhadovat, xx další xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Orgány státní xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx jako xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh zákona xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx xxxx xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, a xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx x xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, je xxxxx xxxxxxxx, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx vynaloženými xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů o xxxxxxxxxx nákladech na xxxxxxxxxxxx bezpečnostních opatření xxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Kč na xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 xxx. Xx x organizační xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx jde o xxxxx hrubé xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. V xxxxxxxxxxx tak povinné xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxx systémů a xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx vyžadují xxxxxxx znalosti, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx daných povinností xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, že některá xxxxxxxx by xxxxxxx xxxxxxx sami x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx při započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx výše xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx z uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx vysoké xxxxxx x xxxxxxxx ze xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx náklady spíše xxxxx. Xxxxx xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace x x xxxxxxx xxxx xx zabezpečení informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx částečně kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx uvažovaná bezpečnostní xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. v xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním orgánem xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx subjektu.

Navíc x xxxxxxx soukromé x veřejné xxxxx xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx administrativně x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x novými povinnostmi xxxxx ve xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxx xxxx xxxxxxxx žádný dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx se xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, která xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx na xxxxxxx xxxxxxx vyplývajících xxx XX x evropského x xxxxxxxxxxxxx práva, xxxxxx jako xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností a xxxxxxx XX, jakož x xxxxxxxxxx stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx xxxx je xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a mají xxx odpovídající xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx aktivně xx xxxxxx x bezpečnost xxxxxxxxx systémů, xxxxxx x sítí. Řešení xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx jeví jako xxxxxxx. X tohoto xxxxxx je doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx xxxxxxxx, protože xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X hlediska organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice, xxxxxx xxxx použití varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx. Prvá z xxxxxxxxx xxxxxxx xx xxxx xxxxxxx ke xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx xxxxxxxx xxxx xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx xxxxxxxxx, xx důležitým faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx se xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx let xx xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx v této xxxxxxx. Xxxxxxxx x xxxx, že tento xxxxxxxx stav xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x xxxxxxxxx variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Implementace doporučené xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x xxxx xxx xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na smysl x účel xxxxxxxx xxx xxxxx tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního xxxxxxxx xxx do xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x subjekty, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní úrovni, xxxx xx tomu x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx povinností především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, ačkoli xxxxxxx předmětem xxxxxxxx. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx naopak xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, xxxxxx xx xxxx být zatíženi. Xxxxxxxx k tomu, xx xx xxxxx x xxxxx oblast, xxxxxx xxxxxxxx XX xxxxxx minimální povinnosti xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx x nové xxxxxxxx, z xxxxx xxxxxxx xxxx budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx pak budou xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx povinné subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx je xxxxxxxxxxx složkou XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx bezpečnosti. X xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, přičemž XX x xxxxx xxxxxx xxxxxx překročit míru xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx nutno xxxx xxxxxxxxxx rozšířit. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Dále xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, přičemž XXX bude xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx xxxx mít xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx zájmu.⁴⁶

Návrh xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, jejichž xxxxxx mají xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx zajištění xxxxxx zástupců XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správci x provozovatelé informačních xxxxxxx základních služeb xxxx xxxxxxx xxxxxxxxx xxxx tyto xxx xxxxxxx xxxxxxx a xxxxx podléhat obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x oni xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset být xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, přičemž xxxxxx CERT bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx metodickou xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, správci významných xxxxxxxxxxxx systémů a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, kteří jsou xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx x dat. Xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx x osoby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx, xx se xxxxx x xxxxx subjekt, xxxxxxxx plněny správci xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx se xxxx xxxxx o xxx xxxxxxxxxx xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření; xxxxxxxx xx ve smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx a dat, xxxxx xxx xx xxxxx poskytovatel uchovává (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx xxxxxxx omezené xx xx xxxx, xxx xxx zachován xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx závisí xxxxxxxx služba, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx se xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx kontaktní xxxxx x v případě xxxxxxxxx xxxxx xxx xxxx NBÚ nařídit, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX a xxxxxxxxx nedostatky xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx jsou xxxxxxx xxxxxxx moci, xx xx xxxxxxx s xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; informovat provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx ně xxxxx poskytovatel uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o identifikaci xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx ohledně plnění xxxx xxxxxxxxx povinností xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, jako xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačních systémů. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx podezření xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx byla xxxxxxxxx s xxxxxxx xx nově ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx být uložena. Xxxxxxxxx xxxxx hranice, 100 xxx. Kč, xx ukázala xxx x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx vyplatit neplnění xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx ukládá xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX xxxx při xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx xxxx xxxxxx nebyla nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx uplatňovány x xxxxxx trestně-právní předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx, v xxxxx xxxxxxxxxx předpisů, a xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým právním xxxxx. Xx se xxxx xxxxxxxxx plnění xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx určena xxxxxxx kontrola, x xxxxx které xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx x xxxx, xx se jedná x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx řádně XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx nárůst xxxxxx bude xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, což x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X tomu, xxx xxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx třeba xxxxxxxx sledovat, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx elektronických xxxxxxxxxx, xxxxx připustit situaci, xxx xxxxx zákonné xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx u xxxxxxxxxx právní úpravy xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx vývoje a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Xxxxxxxxx věcného x osobního xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx a bezpečnostní xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx k jejímu xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x návaznosti na xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. zejména xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xx základě xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx nové oblasti xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx žádost o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Problematika xxxxxxxxxxxx - je xxxxx xxxxxxx dostatečného xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Přísnější xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx technologií a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx odpovědnosti x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx x působnosti xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, aby xxxx x souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx kybernetického nebezpečí - která xxxxx xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Rozšíření klasifikace xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony. Xxxxx xxxxxxxxxx, xxxxx xx vztahují k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx jsou xxxxx xxxxxxxxx xxxxxx x jejich xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx prováděcího xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x odvětvových xxxxxxxxxx pro xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx během projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně se xxxxxxx o společnosti XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx vypracovávání stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb v xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich xxxx xxxxxxxx xxxxx množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x xxxxxxx sídel xxxxxx podnikatelů mimo XX. Xx spolupráci x xxxx xxx XXX vypracovával národní xxxxxx XX, xxxxx xxx xxxxxxxxxxx na xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní pozice xxxx obdobné. X xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Členy xxxx xxxxxxxx skupiny xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx mohly xxxxxxxx x další xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx pro XX xx pracovní úrovni.

7.2 Xxxxxxxx skupina I

V xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx transpozici xxxxxxxx XXX xx resortní xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx skupina xx xxxxxxxx od xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx xxxx pracovní xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx x xxx xxxxxxxx spadající xx jejich působnosti x transpozice směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX o xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx xxxxxxx a xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx skupiny byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx práce a xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx pro xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x dopravy XX, Úřadu pro xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx osob XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx xxxxxxxx xxxxxx až dvakrát xxxxxxx k xxxxxxxxxx xxxxxx souvisejících s xxxxxxxxxxx xxxxxxxx. V xxxxxxx jednání xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx zákona, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx právní xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx tak XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx pracovní skupiny X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x zákonu x xxxxxxxxx přístupu x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx skupiny xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx skupiny X xxxxxxxxxxxx x v xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina II

V xxxxx xxxxxxxxxxx směrnice xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx xxxxxx odborné xxxxxxxxxx (dále také „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Xxxx činnost xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx a xxxxxxxxxxx odborné xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx skupiny x dopadech, xxxxx xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx ČR, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání prováděcích xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x tyto xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx pokladna - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx nemocnice Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Fakultní nemocnice Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx nákladů, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx je x xxxxx xxxxxx velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- novela xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se řídit xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx požádání o xxxxxxxxx k xxxxxx xxxxxx. X xx xxxx pracovní skupině xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxx část xxxxx pracovní skupiny XX byla xxxxx xxxxxx opatření x xxxxxxx xx fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx xxxxxx, xxxxx xx podle nich xxxxx xxx uvedeny xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx stranu uvítali xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x rámci xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx xxxxxx regulace xxxxxxxx NIS x xx něj navazujícího xxxxxx xxxxxx s xxxxxxx právními předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o elektronických xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx zástupci Českého xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx jednání xxxx dohodnuto, že xxxx ponecháno xxxxxxxx xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „nařízení xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx paralelně vedle xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo do xxxxxxx zahrnuto 17 xxxxxxxx spravujících celkem 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx zmínit, xx xxx o xxxxx xxxxx odhady, neboť xxxxxxx správci nebyli xxxxxxx xxxxxxx na xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x kybernetické bezpečnosti xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx řízení xxxxx xx xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na jeden xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Unii, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx the document Xxxxxxxx for a Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. května 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Document: X Xxxxxxx Single Xxxxxx Xxxxxxxx for Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx dokument Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního plánu xxx xxxxxx digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % XXX. Xx však xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx se, že xxxxxxx xxxxxxxxx se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou je xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně nespadá xxx navrhovanou xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx směrnice xxx doplněn x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx řešení x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx byl x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské státy xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx vlády České xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx záměru zákona x kybernetické bezpečnosti.

23 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 a Akčním xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx opatření xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx republiky ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx je v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony, xxxxx xxxxxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx zástupců xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx bude xxxxx namodelování určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX xxxxx xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 prvků xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. vyd. Str. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx pojetí, odhaduje xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx xxxx xx xxxxxxx podnik by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Jedná xx x hrubé xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx v rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx systémy kritické xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx systémy, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx definovaných xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx by podle xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx x trvání, xx činnosti hospodářství x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx by xxxxx xxx incidentem dotčena;

důležitost xxxxxxxx, pokud xxx x xxxxxxxxx dostatečné xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx x rozvody xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx v xxxxxxx xx zásadou minimální xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující veřejnoprávní xx soukromoprávní povaha xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x následně xx xxxxx. Xxxxxxxx x xxxxxx určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (dále xxxx „ZKB“). Určování xxx xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx konkretizovány xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx proveden Xxxxxxxx bezpečnostním úřadem (xxxx také „NBÚ“), xx projednání s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx nastíněným xxxxxxxxx xx budou kritéria xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx určen xxxx PZS, bude xxxxx xxxxxxx alespoň xxxxx kritérium dopadové x jedno xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxx daných xxxxxxx. Xxxxxxxx představa NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx služba, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxxx společenských xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx základní služby,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx určující xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx určující kritérium xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému a xxxx xxxxxxxx xxxxxx xxxx způsobit některý x následujících xxxxxx:

x) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx základní xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx životech x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx průřezová xxxxxxxx x jejich xxxxxxx hodnoty xxxxx xxxxxxxxx tam, xxx xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX svolá x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého a xxxxxxxxxx xxxxxxx přepravní xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: službou xxxxxxxxxxxx zajišťování uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx vykonává xxxxxxx xxxxx z těchto funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, x xxxxx zajišťuje obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x poskytování xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx zákonem, xxxxxx xxxxxxx těla zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx pitvu xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx ze zdravotní xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx vlastního xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx související s prováděním xxxxxxxxxxxxx, neodkladná přeprava xxxxx a xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava xxxxxxxx xxxxxxxxx, xxxx x xxxxxx složek a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx pacientů xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající v distribuci xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 odst. 1: Xxxxxx vodou je xxxxxxx xxxx v původním xxxxx nebo xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx xxxxx a xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx do xxxxx s potravinami nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a to xxx ohledu xx xxxx xxxxx, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX EU

Xxxxx xxxxx www.psp.cz