Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 799 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze xxx ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. V §1 xx za xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. x) se xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) až m), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx informačních xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán nebo xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) x x),

x) xxxxxxxxx xxxxxxx služba informační xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem10) xxxxx smlouvu xxxx xxxxxxx o xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx xxxxx, sousloví xxxx xxxxxx zadání, xxxxxxx služba poskytuje xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. cloud xxxxxxxxxx, který umožňuje xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx je xxxxx xxxxxx, a x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx e) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx písmena x) až x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx písmene x) xxxx d),

g) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, který xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto službu x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxx, xxxxx je xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Evropskou xxxx x xxxxxxx xx svého xxxxxxxx x Xxxxx republice, xx xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx odstavec 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx komunikací x informační systémy, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx bezpečnostní xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, monitorování, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx první nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx f) jsou xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx odstavec 5, který zní:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx budou xx xxxxxxx jejich žádosti xxx zbytečného xxxxxxx xxxxxxxxxx informace x xxxx, která xxx xx xxxxxxxxxxxx služeb xxxxx computingu xxxxxxxx, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx služeb,

b) stanovení xxxxxx poskytovaných služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx ukončení smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) stanovení povinnosti xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx x osoby, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x tom, že xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Orgány x osoby, které xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, jsou povinny xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx určení x o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 písm. x) až x) x“ xxxxxxxxx xxxxx „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) až x) jsou povinny xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx detekci; tím xxxx xxxxxxx informační xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx xxxxxxxx údajů11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel digitální xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx jen „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené v §3 mohou hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) zní:

„a) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, který zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx provozovatel xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, který zní:

„§10a

Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx xxxxx tohoto zákona, xxxx xxxxxxxxx, které xxxx xxxxxx v xxxxxxxx incidentů, ze xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx osobu, která xxxxxxxxxxxx bezpečnostní incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxx v §3 xxxx. x), x), x), x) xxxx h), které xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, aby xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a osobám xxxxxxxx x §3 xxxx. c) až x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) a přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 písm. x) xx slova „§3 xxxx. a) x b)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. x), x) x h)“.

CELEX: 32016L1148

30. V §16 xxxx. 2 písm. x) x v §16 odst. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn si xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů a xxxx uvedených x §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 písm. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) a x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), xxxxx včetně xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) a x)“ nahrazují xxxxx „ podle §17 xxxx. 2 písm. x) až x), x) x x) xx l)“.

38. X §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) a x) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx i) xxxxx „x“ xxxxxxxxx čárkou.

42. X §20 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, a xxxxx xx xxxx kapacity xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno n) xxxxxxxx nová xxxxxxx x) až x), xxxxx včetně xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx písmen x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx k jejímu xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx xxxx,

x) xx příslušným orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),

x) xxxxxxxxx veřejnost x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx a monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Za §22 xx vkládá nový §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X případě, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda jsou xxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx a informačního xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx na konci xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. a) xxxx x)“ nahrazují xxxxx „Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 písm. x) se číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 vkládají xxxx xxxxxxxx 3 až 11, xxxxx xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

b) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx data, xxxxxxxx údaje x xxxxxxxxx podle §6x xxxx. 3,

x) nezničí xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx přestupku xxx, že

a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx veřejné xxxx, xx dopustí xxxxxxxxx tím, xx xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx svého zástupce xxxxx §3a odst. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx d) xxxx f), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx d) xxxx odstavce 11 xxxx. x), x) xxxx d),

c) 200 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. d), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 písm. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. b) a x §31 písm. x) se číslo „3“ nahrazuje číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „republiky“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx osobou x není mikropodnikem xxxx xxxxx podnikem15).

(4) Xxxxx zákon xx xxxxxxxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona, plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx kontaktní údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona, x

x) xxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x těmito xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Čl. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx g) se xxxxxxxx xxxx písmeno x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. května 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx správu x xxxxxxx kybernetické bezpečnosti. X xxxxxx důvodu xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx platného právního xxxxx

X xxxxx ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, popřípadě xxxx úplně mimo xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx právní xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, a xx x §98 x 99, xxxxx xx vztahují na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty mají xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX1 x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení informačních x komunikačních xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx má xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, a xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx nemá xxxxx xx xxxxxxx mužů x žen, neboť xxxxxx definice x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x všech xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx navrhované právní xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto principy xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Není xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní úprava xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx řešit za xxxxx různých zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx i x konkrétních způsobech, xxxxx bude na xxxxxx xxxxxx x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x technické xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. tedy xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx plně x xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx ochrany xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx zájem x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx efekty x xx zájem x xxxx spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx směru xxxxxx s xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní kybernetické xxxxxxxxxxx i xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze na xx xxxxxxxxxx xxxxxxx, xxxxx mají zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx ve xxxxxx x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx shora xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx práv xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx minimalistický x sleduje xxxxxxxx xxxxx uvedeného účelu xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, že opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx na informační xxxxxxxxxx a s xxx souvisejících základních xxxx (např. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx stejná xxxxx x povinnosti, xxxx tudíž xxx xxxxx xx xxxxxxx xxxx a žen. Xxxxx tedy platí x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx českého xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno tuto xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx xxxxxxxxxxx xx českého xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx směrnice (xx. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx vlastnického x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx subjektům (xx. orgánům a xxxxxx), totiž x xxxxx xxxx omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, k xxxx xxxxxxxxxx vlastnická nebo xxxxxxx práva.

Vzhledem x xxxx, xx byl xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x ukládání povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx tento záměr xx xxxxx na xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají za xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Právo xx informační xxxxxxxxxx, xxxxx bylo jako xxxxxxxx základní právo xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx3 x xx xx doby xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx soukromí xx xxxxxx diskrétní xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx přístupu xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, xxx též x předpokladu, že xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx tato práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx v xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx implementovat bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT nebo XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu CERT. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb se xxx xxxx jednat x o plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx na xxxxxxxxx, které xx xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x xxx xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx tohoto zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx členství x XX představuje xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x xxxxx směru xxx xxxxxxx xxxx, xxx začne Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx se xxxx xxxx xxx xxxxxxxxx, xxx xxxxx xx xx přičitatelné, xxxxx má xxxxx x jeho suverénní xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx k xxxxx xx cizí stát (xxxxxx případy xx x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx na xxx xxxxxxxx, může xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, byť x xxxx měl xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx k tomu, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává státním xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx ani xx xxxxxxx komunikace xxxxxxxxx služeb informační xxxxxxxxxxx) a naopak xxxxxxx xxxx ochrany xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx problémů xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době xx xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - např. xxxxxxxxx vytvoření národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx upraveny xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, který xx x xxxxx souladu x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x správní xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X hlediska XX je xxxxx xx uvědomit, xx xxxxx tohoto období xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny XXX, x to kvůli xxxxxx xx xxxxxx 2017. Z xxxxxx xxxxxx xx NBÚ xxxxxxx xxxxxxxxxx k xxxxx transpozici této xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx xxxxxx x xxxxx lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx x xxxxx zákona, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 910/2014 z dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX (dále xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x o posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx zneužívání x xxxxxxxxxx vykořisťování xxxx x proti dětské xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. srpna 2013 o xxxxxxx xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx informační společnosti,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx pouze rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx okruh subjektů. X případě rámcové xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru a x xxxxxxx revidované xxxxxxxx x xxxxxxxxxx xxxxxxxx internetových platebních xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx regulované podle xxxxxxx směrnice a xxxxxxxx eIDAS, kdy xxxx xxxxxxxx xxxxxxx xxxxxx pod regulaci xxxxxxxx, xxxxxxx xxxx xxxxxx zákona, nýbrž xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy z xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx do xxxxxx x kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx na xxxxxxx klauzule xxx xxxxxxxxx, xxxxx xx xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX co xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx směrnici.

Ostatní uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, bezpečný x chráněný xxxxxxxxxxxx5 x Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx úprava je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx digitálních služeb xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx však xxxxx směrnice pravomoci x prostředky xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se v xxxxx xxxxxx vyjádřila, xx xxxxx xx xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx cloudu, x xxxxxxxxxx sjednat si xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, aby xxxx xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších orgánů x skupin XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx xxx spolupráci x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx těchto orgánů x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x jejich xxxxxxxx xx NBÚ připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Česká republika xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx úprava kybernetické xxxxxxxxxxx neexistuje. Je xxxx již k xxxxxxxxx celá řada xxxxxxxxxxxxx právních předpisů x koncepčních dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti s xx úzce xxxxxxxxxxx. Xxxxx se x xxxxx ohledu xxxxxxx x dokumenty xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Tallinnský xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních svobod xxxx xxxxxx navrhované xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx práva státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že návrh xxxxxx je plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx dopadu xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, popřípadě xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx již xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx možné xxxxxxx i z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx míra xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, respektive xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx regulovaným xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, xxxxx xxxxxxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění organizačních xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx rok xx xxxxxx, xx. ve xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 tis. Xx. Xx xxxx xxxxx xxxxxx, že xxx x velmi hrubé xxxxxx, xxxxx někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx č. 1 - shrnutí xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx o kybernetické xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx opatření na 77 xxxxxxx KII x VIS

Celkem organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx na xxxxx xxxxxx KII xxxx VIS

Průměrné xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Kč

Je xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx s xxxxx xxxx xxxxxxx xxxxxxx navyšování počtu xxxxxxxxxx xx pracovních xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx dané pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Důležité xxxx je, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx orgán xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx opatření stejně xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní skupiny X9, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx zabezpečení informačních xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx doplnění xxxxxxxxxxxxxx opatření na xxxxxx stanovenou xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxx x průměru xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx u orgánu xxxxxx správy xxxxxxxxxxx xx xxxxx státní xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx nově xxxxxxxxx xxxxx, kterými budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx x nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.11

X rámci xxxxxx xxxxxx x xxxxx xxxxx náklady ponese xxxxx x xxxxxxxx xxxxx hranice xxxxx xx xxxxxxxx povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx povinný xxxxx xxxx xxxxx nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, může xxx nově xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx v rámci xxxxxxxxx uvážení, xxxxxxx Xxxx bude vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx úprava x xxxxx ponese xxxxxxx finanční a xxxxxxxxxx dopady, xxxxx xxxxx muset xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných resortů.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx transpoziční novelu xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx xxxxxxxx výše xxxxxxxxx subjektů. V xxxxxxx případě by xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro danou xxxxxxxxx orgánů x xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady na xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx výši, jako xx shora xxxxxxx x státních xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, lze xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx mohou xxx xxxx xxxxxxxxxx data xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx12, xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx mohou v xxxxxxx xxxxxxxx až xx 24 mil. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno si xxxxxxxx, že xxxx xxxx xxxxxxx xx xxxxxxx na počtu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx stavu xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného dotazníkového xxxxxxx bylo xxxxxxxx, xx xxxx zabezpečení xx x průměru xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které doposud xxxxxx předmětem xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx informační infrastrukturou. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x sektorech, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx možné čerpáním xxxxxxxxxx prostředků x xxxxx Xxxxxxxx unie.

Tabulka x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Energetika

ANO

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní xxxxxxxxxxxx

XXX

20

7. Digitální infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x investice xxxxxxxxxxxxx x novely zákona x xxxxxxxxxxxx xxxxxxxxxxx x Energetickým xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být pro xxxxx xxxxxxxx cen xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx povinností stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx soukromé xxxxx xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx na xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x navýšením xxxxx xxxxxxx xxx xxxxxxxx pokut za xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx definice x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx jejich xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx je xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx přispěje k xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx právě vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, což xx xxxxx xxxx ke xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x plněním dalších xxxxxxxxxx podnikatelé minimalizují xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude tedy xxxxxxxxx x vzniku xxxxxxxxxx finančních xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Xxxxxxxx dopady

Nepředpokládají xx negativní xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx jsou xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx prostředí.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx dopady na xxxxxxxxxxxx. Xx se xxxx dopadů, jež xx xx mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Xxxx xx xxxxx xxxxxxxxxx, xx směrnice xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, x xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo EU, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx odrazit xx xxxxxx poskytovaných xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx prostředí nemusí xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k ochraně xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak směrnice xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x orgány xxx xxxxxxx osobních xxxxx, xxx je xxxxxxxx transponováno x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci poskytovatelů xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx poskytování xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy o xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx rozsahem xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx zákona xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti jsou xxxx přiměřené, xxxxxxx x xxxxxxx na xxxxxx x dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx systémy, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Tím xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx zákona xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost zásahu xx xxxxxxxxxxxx práv, xxxxxxx do práva xx informační xxxxxxxxxx x s ním xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx právo). Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx a osob, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx nijak významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx x xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx kontaktního místa. Xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx vládnímu CERT x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx odborné xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx i oblasti, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx na základě xxxxxxxxx zákona x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x současné době xxxxxxx u kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xxx tedy předpokládat, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx bude xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxx horní xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx bezpečnostní opatření x vést x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových standardů x standardizovaných postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných doporučených xxxxxxx (best xxxxxxxxx), xxxxx i hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx odpovědnosti. NBÚ xxxx xxxx rozhodovat x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude vykonávat x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx a zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx nutné xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx v xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, která xxxxxxxxx xxxxxxx x xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx a xxxxxx xxxxxxxxx orgány a xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx proti xxxxxxxx xxxxx vydaným XXX. Prokazatelné xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek pak xxxxxxx z obecného xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx řádu, xx znění xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x návrh xxxxxx bude NBÚ xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx nimž lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, proti němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Rovněž není xxxxxxxxx xxxxxxx obrátit xx na xxxx xx xxxxxxx o xxxxxx přezkum zákonnosti xxxx vydaných NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování celého xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx xxxxx rozklad, xxxxx x důvodu xxxxxxxx účinné xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož x x důvodu xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx vedeno xxxxxxxxx x připomínkové xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit po xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx bude vydáváno xx formě opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x soudní xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná xxxxxxxx - limity nápravných xxxxxxxx xxxx xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Nápravná xxxxxxxx lze vydat xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx při výkonu xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx x další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Rovněž xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxx xxx xxxxxxxxx orgánů x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena odpovědnost xxxxxxxxxxxxx základních xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx i xx provozovatele takového xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx zákona xxxx stanoví skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo na xxxx základě. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx na charakteru xxxxxxxx povinnosti, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x pokuty vybírá XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx xxx za xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx České xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona zakládá xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx subjektů, x xxxxxxx xxxxx xx ochrana x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx by prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxx x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx rozsahu a xx provozovatele xxxxxxxxxx xxxxxx se některé x nich xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše xx xxxx jednat o xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx roční xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx podnikatele a xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxx xxxxxxxxx, a xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx správou a xxxxxxxx inciativy xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx a xxxxxx xxxx xxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx říci, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala a xxxxxxx, xxxxxxx xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x části provozovatelů xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována i xxxxxx právními xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přitom xxxxxx podléhat (xx xxxxxx od xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx budou tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx pouze xxxxxxxx xx strany XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se jedná x xxxxx novou xxxxxxxx, xxxxx xxxxxxx xx střední xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, ale x xx xx největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty xxx xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx transparence těchto xxxxxxxx může být xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x xxxxxxxxx oprávnění XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx možno předpokládat, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx intenzivně řeší, x xx x xxxxxx xxxxx xxxx, xxx požaduje xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx jsou xxxxx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Možné xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx xxxxx návrhu xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xx pak xxxxx jednat dokonce xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx je založena xx xxxxxx xxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx x xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx s xxx, xx při příjmu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx xxxxx xxxxxxxx formou xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx budou xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, jež xxxxx představovat zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx zvýšený xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x ovlivnění některých xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x vydání efektivních xxxxxxxx, xxxxx i xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx a xxxxxx se xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků NBÚ. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, která je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx se xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Je xxxx nutno uvést, xx reálná xxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x okolnostem, xx nichž byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx hranici xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxx. Xxxxx hranice sankcí xxx xx mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx výši xxxxxx xxxx xxxx x xxxxx, xx daná xxxxxx xxxxx být xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx probíhat xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním a xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx uplatnění řádných x mimořádných xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx několik zaměstnanců XXX s odpovídající xxxxxxxx xxxxxxxxxxx, což xx mělo xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, jakož x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx na xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, že xx xx xxxxxxxx x jejich xxxxxx. Xxx však xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x xxxxx tohoto xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx příslušným gestorem xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si navíc xxxxx xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx informace.

Rovněž xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x reaktivní x xxxxxxxx opatření vydaná xx xxxxx xxxxxxxx xxxxxx povahy jsou xxxxxxxxxxxx na internetových xxxxxxxxx x úřední xxxxx NBÚ. Obdobný xxxxxx xx předpokládán x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx i xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx CERT zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx subjektu x xxxxxxx xxxxxxx xxxxxxxxx o incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx xxx xxx xxxxxxx dále pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, z xxxxxx xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx kybernetického xxxxxxxx x z xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx xx xxxxxxxxxx xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů EU xx xx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Shoda s xxxxxx praxí x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x kybernetické xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx s odbornou xxxxxxxxxx, xxxxxxx do xx xxxx zapracovány xxxxx xxxxxxxx z xxxxx i xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí až 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti bylo xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx v maximální xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx se xxxx xxxxxxx xxx jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx vyplatit xxxx xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx pokutu. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x poměru xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx mít xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx xxxx xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí stanovit xxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx úpravy xxxxxx xx možno x xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxx pokuty x xxxxx xxxxxxx xx 20 mil. Xx.

Xx tedy možno xxxxxxxxxxx, xx xxxxx xxxxxx bere xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x tomto ohledu xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx porušení xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx data budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx výsledků budou xxxxxxx x rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení korupčního xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx v zákoně x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx dán xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, xx xxxxx xxxxxx má xxxxxxxxx dopady xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, čímž xxxxx x posílení xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, xxxx bude zlepšena x možnost xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx dne 1. xxxxxx 2000, x. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. x. X. ÚS 22/10 x xxxxx Ústavního xxxxx xx dne 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX v průběhu vytváření xxxxxx zákona. Xxxx xxx XXX.

10. Xxxxx xx o souhrnnou xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč v roce 2016, o 49 xxx. Xx x&xxxx;xxxx 2017 x o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx vlády se xx xxxxxx xxxxxx xxxxx xx směrnici. Xxxx úprava xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx věcně zahrnut x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x zajištění xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx českou veřejnost. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx dat, xxxxxxx x dalších xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx č. 852 xxxxxxxx i xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, x tohoto xxxxxx xxxxx xxxxx xxxxxx do návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx písmene x) xxxxxxxx xxxxxxx, xx xxxxxxxx informační xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx xxxx informačním xxxxxxxx x komunikačním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx x informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx x xxxx xxxx adresáty zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx základní služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, xxxxx definuje xxxxx dále ve xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx z xxxx bude xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx je xxx x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx xxxxxxxxxx pojem.

Jeden x xxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx xxxxxxxx, x xxxxxxxx odvětví tak, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx jak x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx je pak xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx členským xxxxxx, ve xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx x xxx xxxxx xxxxx budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxx před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x Xxxxx xxxxxxxxx xxxxxxxxx usnesením vlády xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx dle názoru XXX představovat z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.15 Xxxxxxxxxx xxxx v tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo xx xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému doménových xxxx a xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx internetu xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což xxxxx xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje za xxxxxx xxxxxxxxx xxxx, xxxxx jsou z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx jmen xx xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx se týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx myšleny xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x případě České xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx minimální xxxxxxxxxxx, x oblasti digitálních xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx za xxxxxxxxx xxxxxxxxx, že v xxxxxxx se směrnicí x xxxxx xxxxxxxxx x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x rámci xxxxx konkrétní internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx lupy, xx textového odkazu xx vyhledávání.

Definice on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line xxxxxxx (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, xxxxx xxx směrnice u xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů a x xxxxx xxxxxxxx (XX) č. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v recitálu 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x prodeji xxxx o xxxxxxxxxx xxxxxx. Xxxxxx by xx něm být xxxxxxxx on-line xxxxxx, xxx xxxxxxx pouze xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k xxxxxx x zvoleného obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských profilů. Xx xxxx xx-xxxx xxxxxxx se xxxx xxxxxxxxx obchody x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx službu xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform xx x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 písm. x) xxxxxxx povinnost xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx orgánů xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xx xxxxxxx směrnice xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx a poskytovatelé xxxxxxxxxxx služeb. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, a xx xxxxxxx proto, xx xxxxx xxx xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxxxxxx aj. xxxx xxx uloženy xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx provozovatel xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx případě xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, že xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, vzhledem x xxxxxxxx povaze xxxxxx xxxxxx, snadno dojít x xxxx, xx xxxxxxx podnikatel xxxxxx xxx usazen (xxx xxxxx) x rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Unie svého xxxxxxxx. Xxxxxxx stát Xxxx, ve kterém xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx digitálních služeb xxxxxx x dopadá xx něj tedy xxxxxxxx příslušného orgánu xxxxxx členského xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx se xxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x tudíž xxx xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát se xxxxxxxx i Soudní xxxx Xxxxxxxx unie, x xx konkrétně xx xxxxx rozhodnutích xx xxxxxx X 585/08) a (C 144/09). Xx účelem xxxxxx, zda xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 odst. 1 xxxx. c) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx stránek a xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, že xxxxxxxxxx xxxxxxxx obchodovat se xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx kterém xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx domnívat, xx xxxxxxx podnikatele xx xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx cesty xx xxxxx podnikatele s xxxxxxxx x jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx ji v xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx členského státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní klientely xxxxxxx ze xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx v členském xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx kontaktních xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx nebo xxxx, které xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx státu, xxxxx xxxx x xxxxxx tohoto státu, x že xx xxxx xxxxxxx tedy xxxxxxxx především, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx státě zástupce, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx ve xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx případě tedy x České republice), xxx xxxx xxxx x informační xxxxxxx xxxx xxxxxxxx v xxxxx členském státu. X xxxxxxx případě xx zavádí povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx zahrnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx xxxxx, která xx usazená v Xxxxxxxx xxxx, neboť x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v České xxxxxxxxx. Pro xxxxx xxxxxx jistotu xx xxxxxxx, že zástupce xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxx x přiměřená xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx povinnost xxxxxx x provádět bezpečnostní xxxxxxxx a xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x provozovat xx smyslu xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx provozovatel základní xxxxxx, adresuje xx xxxx povinnost primárně xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx vyhlášky, by xxx recitálů xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx k xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x čl. 16 xxxx. 1 x 2 směrnice se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost zavést x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x informační systémy, xxxxx xxxxxxxxx v xxxxxxxxxxx x nabízením xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a kontinuální xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx na xxxx, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx jejich služeb. X souladu x xx. 16 odst. 1 směrnice xxxx xxxxxxxxxx vymezuje obecně xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, jemuž xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a to xx zřetelem x xxxxxxx těchto xxxxxx xxx xxxxxxxxx jiných xxxxxxx x Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro zachování xxxxxxxxx hospodářských x xxxxxxxxxxxxx činností, bývá xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx by xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx xxxxxxx v §3 písm. c) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx zajištěn xxxxxxx x xxxxxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx by se xxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx zabezpečit xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xx xxxxxxx x datům xxxx xxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx blízkém okamžiku.

S xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx bezpečnostní úřad xxxxxxxxx, xxxxxxxx předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx subjekty xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx smluv x vyšší ochranu xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme xx xxxxx zdůraznit, xx xxxx cílem xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx vlastním xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Úřad xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx je xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 odst. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, s xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx k xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx ustanovení reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx služeb jsou xxxxxxx incident xxxxxx xxx x případě, xx mají k xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx zkratka „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty, x xx xxx vlastního xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx národního XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx x vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx poskytovatel digitálních xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních služeb. X xxxxx xxxxxxx xx ukládá povinnost xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx právě xxxxx xxxxxxxxxxxx základní xxxxxx xx schopen xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní xxxxxx xxxxxxxx Úřad x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx informace x xxxxxx xxxxxxxxx x do xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx právní xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Tato xxxxxx xxxxxxxx v §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx informace x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx zákona velmi xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, spravovaných 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx xxxxx x kybernetickém prostoru, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx zapotřebí zdůraznit, xx x xxxxxxxxxxx xxxxxx xxxxxxx uvedená x §11 odst. 4 xxxx. f) xxxxxx x svobodném xxxxxxxx x informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, které xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx by tak x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx by xxx povinen je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx s čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx členské státy xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx fungování sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát snadným xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx, ochranu xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, odhalování x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx výjimky x povinnosti xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx xx týkají zajišťování xxxxxxxxxxxx bezpečnosti podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které není x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- technické xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, případně xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx je xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv a xxxxxx, když xxxxxx x xxxxxx, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx hraje x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné xxxxxxxxxxx, xx povinný xxxxxxx xxxx vždy xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx posoudit, zda xx opravdu xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x pečlivě x daném případě xxxxxxxx xxxxxxx omezení xxxxx xx informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx z povinnosti xxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx xxxx x v xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx národní bance, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx správního xxxxxxx xx úvahy xxxxxxx zachování rovnováhy xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx x xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, jsou xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 písm. x) xxxxxxxxx zákona, jenž xxxxxxxxxxx směrnici Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x tomu, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx ze subjektů, xxxxx zajišťují činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx XXX toto xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy možné, xxx se xx xxx dotčený xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx informací, které xxxxx být xxx xxxxxxxxxxx veřejnosti relevantní. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx v rámci xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a způsobit xxxxxxx i xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. V xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, aby xxxxxxxxx informaci xxxxxxxxx xxx, xxxxxx mu xxxxxxx, aby si xxxxxx konkrétní podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx nově formulováno xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i skutečný xxxxxxx xxxxxxxxx XXXX xx konkrétní xxxxxxxxxx xxxxxxxx odpovídající u xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx možno xxxxx xxxxxxxxx xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx úpravu xxxxxxxxxx x výslovného xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx xx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Emergency Response Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx jiné xxxxxx jako jeden x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team) v Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, jež xx součástí XXX) xx druhým týmem XXXXX xx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X směrnice, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou s xxx xxx §19 XXX uzavřel. Tato xxxxxxx dle xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x incidentech, xxxx roli xxxx XXXXX podle xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Monitorování xxxxxxxxx na vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), c), x)

- Xxxxxxxx včasných varování x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů a xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel národního XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx komunikuje a x nimiž xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxxx nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx úzce provázáno x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů metodickou xxxxxxx, xxxxx a xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, plní xxxx xxxx CSIRT xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), f), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), i), n)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx o xxxxxxx - §20 písm. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx součástí XXX, xxxx roli xxxx CSIRT, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx CSIRT x xxxx XXXXX podle xxxxxx 12 xxxxxxxx. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx ve svém xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx upravuje postup xxxxxxxx XXXX v xxxxxxx, xx má xxxxxxxxx kybernetický bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx se x souladu s xx. 14 odst. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX informovat x daném incidentu xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx xxx poskytovatelem xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xx snahu xxxx xxxxxxx xxxxx. V xxxxx xxxxxxx xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx xxxxxxxxxx x xxx situaci xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx když xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx x x xx vyplývající xxxx xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx v xxxxxxx se směrnicí xxxxxxxxxx přezkoumávat aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxx každé xxx xxxx předkládat Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx odvětví x xxxxxx xxxxxx ve xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxxxx xxxxxxxxx na dané xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se x xxxxx směru xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxx xxxx minimální obsah. Xxxx xxxx po xxxxxxxxx xxxxxxx, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX x odkazem xx požadovaný xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Zmocňuje XXX k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx i x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx záviset na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních dat. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx zpracováním xxx xx x xxxxxx kontextu čl. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Zároveň xxxx vyhláška xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Právní xxx xxxxxxxxxx xxxx nastane xxxx oznámením. Xxxxxxxxxx xxxx obsahovat lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření podle §4 zákona.

Základní služby, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x je xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx na xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx xxxxxxxx x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, že seznam xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy aktuální x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb se xxxxxx speciální režim xxxxxxxx, neboť x xxxxxxx x xx. 17 odst. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx příslušný xxxxx xxxxxxx podezření, xx poskytovatel digitálních xxxxxx xxxxxxxxx požadavky xxxxxxxxx xxxxxxx. Nelze xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x případě, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx ustanovení xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx xxxx některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx za xxxxxxxxx a řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké nebezpečnosti xxxxxxxxx povinnosti zavést x provádět bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci podle §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. x) a xxxx. 10 písm. x) xxxxxx ustanovení xx na 5 xxx. Xx, xxx xx částka, xxxxx xx oproti sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx konkrétní xxxx xxxxxx xx xxxxx xxxxxxx delikt xxxxx, xx NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx spáchání, následkům x okolnostem spáchání. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx uvážení NBÚ x automatického ukládání xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx pokut xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x rámci xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x xxxxxxxx zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ xxxxx xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx výjimka x xxxxxxxx zákona xxx informační systém xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx než 10 zaměstnanců x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx rozvahy nepřesahuje xxxxx 10 xxx. XXX. Vždy platí, xx obě xxxxxxxx, xxx personální, xxx x xxxxxxxx, musí xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 směrnice se xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a odst. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx předání xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx povinností xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx ve stejné xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, který xxxxxx xxxxxxx nové xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx v xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do smluvních xxxxxx stanoví xx xxxxx, do kdy xxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxx xx souladu xx xxxxxxx v xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x svobodném přístupu x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, se xx xxxxxx xxxxxx a xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx tak, xxx byla zajištěna xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx dne 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Xxxxx Navrátil x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY RIA

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Návrh xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve znění xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, v xxxxxxx dělené účinnosti xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx xxxxxxxxx xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Ano):

- xxxxxx xxxxxx stanovený xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, zda jde xxxxx nad xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx návrhu xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx. Xxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx ustanovení, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx aplikační xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Agregované xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Ano

Dopady xxxxxxxx osobám, xxxxx xxxxxxx xxx regulaci xxxxxxx xxxxxxx osoby. Xxxx se xxxxxx x náklady na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti, xxxx xxx xxxxxxxxxx xxxxxxx x potenciální xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx ČR, x xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxx společenství.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Ano

Dopady vzniknou xxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx muset plnit xxxxxxxxxx podle xxxxxx xxxxxx x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx vzniknou xxxxxxx samosprávným xxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: XX

3.6 Xxxxxx xx spotřebitele: Xxx

Xxxxxx xxxxx xxxxxx. Xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx poskytovaných xxxxxx a xxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx prostředí: Xx

3.8 Xxxxxx xx vztahu x zákazu diskriminace x xx xxxxxx x rovnosti xxx x xxxx: Ne

3.9 Xxxxxx xx výkon xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxx xxxxxxxxx deliktů a xxxxxxxx reaktivních x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx bezpečnost xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx přispěje x xxxxxxxx xxxxxxxxxxx klíčových xxxxxxxxxxxx systémů x XX, xxxx dojde x xxxxxxxx zabezpečení xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x xxxxxxxx bližší xxxxxxxxxx xxxx členskými xxxxx XX, xxxx xxxx xxxxxxxx i xxxxxxx xxxxxx x xxxxxxxxx xxxxxx při xxxxxx masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního řádu xx xxxxxxxxx transpoziční xxxxx, která činí 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx reflektuje připomínky x xxxxxxxxx aplikace xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx směrnice je xxxxxxxxx xxxxxxxxx ochrany xxxxx narušením, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x informačních systémů x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x členských xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx na xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům a xxxxxxx.

- Xxx. č. 3 - Vznik xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx zvýšení bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx značné xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených xxxxxxxxx (xxxx. energetika x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx správy, xxx xxxxxxxx xxxxxxxxxxxx kroky x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx zahrnuty xxxxxxxxxxx body:

- Regulace xxxxxxxxxx průmyslu, xxxxx xxx identifikován jakožto xxxx xxxxx kybernetické xxxxxxxxxxx ČR.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx veřejné moci, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x dodavateli xxxxxx xxxxx představují problematický xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx stanovené xxxxxxxx, x to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx významných informačních xxxxxxx xxxxx mít xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (dále xxx „xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), kdy xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx je xxxx xxxxxxxx i povinnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx bezpečnosti, xxx bylo v xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx nemají xxxxxxxx informací, xx xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena povinností xxxxxxxxxx informace týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx a xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, a xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx i o xxxxxxxxx informačních systémů, xx jejichž xxxxxxx xxxxxx xx závislá xxxx xxxx základních xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Nejenom xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx části xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x negativně xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx dopady x xxxxxxxx tak xxxxxxx činnost xxxxxxxx, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx důležitým předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy x xxxxxx bezpečnost však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx povahy, xxx xxxxx vzniknout x lidskou xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty xxxxxxxxxxx x xxxxxxxx xxxx xxx dál xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x EU“3, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x roce 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela zásadní xxxxxx, jež xxxx xxxxxxx xx jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX a x nepříznivým xxxxxxx xx fungování xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx stává mimo xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií před xxxxxx, xxxxx mohou xxxxxxx xxxxxx chod. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx i x xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,4 x xx xxx x národním xxxxxxx, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx správy) xxxx xxxxxxxxx službám, xxxx xxx x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx útoky jsou xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx těchto útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx organizovány a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Stuxnet xxxx xxxxx na Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání a xxxx.

X xxxx, x xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx závislé xx xxxxxxxx xxxxxxxxx technologií, xxx xxxxxxxxxxx, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx kybernetický xxxxxxx xxxxx xxxxxx a xxxx tedy xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx státy x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx na dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X důsledku však xxxxxx xxxxxx x xxxx spolupráce právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, že xxxxxxxxx ke kýženému xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx takového, xxxxxxx nezvládnutý xxxxxxxx x jeho xxxxx xxxxx může xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx i xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (dále xxxx „ICT“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx prvkem xxx xxxxxxxxx vnitřního xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx xxxxxxxx dalších xxxxx x XX xxxx celku. Xxxxxxxx x xxxxxxxxx sítí x xxxxxxxxxxxx systémů xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx platby xxxxxx bezpečné, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, že xx kvůli tomu xxxxxxxxxxxxx xxxxxxx žádné xxxxx online a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx této xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu7. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx informační společnost8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, x xxxx xx zaměřila na xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx plán xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit ochranu x xxxxxxxxxxxx reakci, xxxxx byl xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z ministerské xxxxxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. prosince 2009 xxx Rada xxxxxxx usnesení o xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Evropu12, přijatá x květnu 2010, x xxxxxxxxxxx závěry Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx v „inteligentním xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Xxxxxxxxx agendy xxx Evropu xxxxxx x xxxxxxxxx zaměřeným xx posílení x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx kroky - směrem xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 dosaženo, x xxxxxxx k xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx bezpečnosti a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx a xx Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní přístup xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Komise xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x xxxxxxxxxxxx spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx závěrech o XXXX xx dne 27. května 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x xxxxxx odolnost xxxxx xxxxxxxxxx možným xxxxxxxxx, xx už xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, zdokonalit technickou xxxxxxxxxxx, s xxx xx xx Evropa xxxxxxxx xxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho názoru, xx vlády x XX by xxxx xxx xxxxxxxxx vysokého xxxxxx bezpečnosti xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxx a informací; 66,3 % by x zásadě xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx měly xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací xx měly xxx xxxxxxxx zejména v xxxxxx xxxxxxxxx: bankovnictví x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové služby (89,1 %) x xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, že xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx být xxxxxxxxx xx úrovni XX (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx oznamovat xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x kybernetické bezpečnosti x xxxx 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX rozsáhleji xxxxxxxx, byla Strategie xxx jednotný xxxxxxxxx xxx x&xxxx;Xxxxxx17, která xxxxx, že právě xxxxxxx xxxxxxxx bude xxxxxxxxx krokem vpřed. X xxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx bezpečnost xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX zvýšil xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx xxxxxx xxxxxxx občané, orgány xxxxxxx moci x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx ke xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, xx xx od xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx k xxxx xxxxxxxxx18 navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx vniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány v xxxx stovek xx xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx na xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x firmy, xxx xx bezpečnost a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx19 xxxxxxxxx společností PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx vyvíjen xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Komise zahájila xxxxxxx xxxxxxxxxx x xxxxxx legislativně upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými xxxxx, xx základě xxxxxxx xx mohly xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit na xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx ze strany xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx nebo xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx přitom měla xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x informačních systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Vnitrostátní xxxxxxxxx xxxxx by xxx xxx xxxxxxxxxx prováděcími x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto subjektům x x xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx bezpečnosti xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (dále také „XX“) v xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx xxxxxxxxx státy x v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačních systémů xxxxxxx xxxxxx. Již x xxxx 2011 xxxx na základě xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx XXX vybudovat xx xxxxx roku 2015 nejen xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx koordinační xxxxx pro okamžitou xxxxxx na počítačové xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), který xx xxxxxxxx Národního xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx již xxxx xxxxxx xxxx závazků xxxxxxxxxxxxx xx směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx v XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx agendu x xxxxxxx soukromí xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx se xxxx vztahuje zejména x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně osobních xxxxx a x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o informačních xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx se xxxxxxx seznamy utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx znění xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce a xxxxxxxx dokumentace a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (vyhláška x dlouhodobém xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a ztrátě xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx veřejné xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx,

- Xxxxxxxx xxxxx České xxxxxxxxx ze dne 16. xxxxx 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 č. 694 x Akčnímu xxxxx xxx xxxxxx digitálních xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina xxxxxxxxxx xxxx Evropské xxxx,

- Xxxxxxx x fungování Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx EU

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x jejich xxxxxxxxx xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx x Rady 2002/20/ES xx dne 7. března 2002 x oprávnění xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES ze xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 o xxxxxxxxxxx xxxxxx x právech xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze xxx 12. července 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x elektronické identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x o zrušení xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx proti pohlavnímu xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx systémy a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém obchodu),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, bezpečnosti x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX ze xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Rady 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní xxxxxxxxx

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx x bezpečnost xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Evropy před xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx vnitřní bezpečnosti Xxxxxxxx xxxx: pět xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další kroky: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX ze dne 24. února 2005 x útocích proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx informačních systémů x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Doporučení Xxxxxxxxxxxxx xxxxxxxxxxx č. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. září 2011 x xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx xx xxxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem ke xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Internet x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx internetovým xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx xxxxxxx x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx ze dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady ministrů XXXX č. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu ze xxx 7. prosince 2004,

- Doporučení Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 xx xxx 10. xxxxxx 2016 x opatřeních XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx digitální společnosti xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx dokumentů, iniciativ xxxxxxxxxx x akademického xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)20 - navazovala xx Xxxxxxxxxxxx strategii České xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx strategie xxxxxxxxx xxxxxxxxx ochranu xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx v xxxxxxx xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické infrastruktury x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx také Xxxxx plán, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x jejich xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX a zřízení Xxxx pro kybernetickou xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Vláda xxxxxxxx XXX uložila, xxx xx roku 2015 xxxxxxxx vznik plně xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která je xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx bezpečnosti. Za xxx xx xxxx xxxxxxx gesční x xxxxxxxxxxx role NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru zákona x xxxxxxxxxxxx bezpečnosti (2012)22 - NBÚ xxxxxxxxxx x xxxxxxx x úkolem xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast xxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je nutné xxxxxx xx xxxxx x období xxx 2012 - 2015 x vycházela x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx pro vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Akční xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx do xxxx xxxxxxx. X každé xxxxxxx byly rozpracovány xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020 (2015)25 - xxxx xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Strategie xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx kvalitativně xxxxxxxx xx xxxxxxxx základních xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx směrem x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx účelem xxxxxxxx xxxx ČR x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx a dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x problémy xx xxxx kybernetické xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx xxxxxx xxxx, kterých xxxx x následujících xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx národní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů

IV. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská důvěra

VI. Xxxxxxx vzdělávání, osvěta x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx na xxxxxx x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)26, který byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento akční xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx x nich xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx xxxxxxxxxx xx xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx spolupráce xxxxxx x Ministerstvem xxxxxxxxxxxx věcí a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx republiky xxxxxxxx x xxxxxxxxxxx x Ministerstvem obrany.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě xxxx xxxxxxx, uzavřené xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Tato smlouva xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx na to, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx opatření. Součástí xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x občanskou společností. Xxxx však xxxxxxxxxx, xx xxxxx xx xxxxx x xxxxx xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika plánu xx xxxxxxxxx do xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx režim zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému28. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx elektronických komunikací x orgánům nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx předpisů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX29 x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx výše uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx již regulovány xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx xx. 1 xxxx. 3.

Předkládaný xxxxx zákona má xxxxxxx především zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx s požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by xxx xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx na xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx právní předpis, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx bylo xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx právní xxxxxx xxxx x současné xxxx xx standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx těm xxxxxxxxx, xxxxxxx systémy, xxxx xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i xx xxxxxxx poskytovatele xxxxxx x správce xxxxxxx x xxxx.

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx definice x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x to xxxxxx x sítě elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy x xxxx zahrnuje xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Xxxxxxx xxxx např. subjekt xxxxxxxxxxx významnou síť, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx vztahu x xxxx xxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx a xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud jím xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je však xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx v xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxx.30 Xxxxx x xxxxxxxxx, xx xxxx xxx xxxx, x jedná se x dva xxxxxxxxx xxxxxxxx, xxxxx zákon x kybernetické xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx základních xxxxxx, xxx byl xxxxxxxx xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle směrnice xxxxxx veřejný nebo xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx xxx společenské xxxx ekonomické xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž se xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx stát povinnost xxxx určením konzultovat xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určováni, xxxxx příloha II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx členským státům xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx31, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x chemický xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx systémy (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, přičemž konkretizovány xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu xx xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; x xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx určovací xxxxxxxx. Pro xxxxxxxx, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) ekonomický dopad x xxxxxxxxxxxx xxxxxxx xxxxx vyšší než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 osob.

Je xxxx xxxxxx, xx část xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň xxxxxx xxx existující průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. To ostatně xxxxxxx i x xxxxx §3 návrhu xxxxxx, kde je x xxxx doplněných xxxxxxxxx x) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx osoba, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx o kybernetické xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx xxx XXX i XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (dány xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé informačních xxxxxxx základních služeb

Spadají xxxxx pod XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x ZKB)

Správci významných xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx ZKB

Ne

Střední xxxxxx (xxxx povinnosti x XXX)

Xxxxxx xxxx osoby xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx podle XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X takovém případě xx xxxxx nutno xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x kterých se xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx základě §98 zákona x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x definice xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx kritéria naplňují. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx správcem, případně xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou x xxxxxxxxx případě xxxxxxxxx xxx vlastníky xxxxx, xxxxxxx xxxx primárně xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Vzhledem x xxxx, xx provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a osob, xxxx x xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx se x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx kritérií xxxxx xxxxxxx konkrétní xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx směrnice xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxx zákonů, xx xxxxx pozdějších předpisů (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx x některých xxxxxxxx informační xxxxxxxxxxx, xxxxx zahrnuje x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx či malým xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx třem xxxxxx digitálních xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu určování xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx působnost xxxxx xxxx těm xxxxxxxxx, xxxxx xxxx usazeny xx xxxxx území xxxx je na xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce xxxxxx xxx účely plnění xxxxxxxxxx podle xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx působnost xxxxxx x kybernetické xxxxxxxxxxx vztahovat, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v ČR. Xxxxx xxxxxxx tak xxxxxx xxxxxx pod xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx xxxxx, xxxxx je poskytovatel xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx v jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx ČR. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace podléhá xxx. xxxxxxxxx harmonizaci, xxx xxxxxxx, xx xx xxxxxx od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx ze xxxxxxxx. Xxxxxx xx xxxxx xx směrnici xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx čl. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx vnitrostátních xxxxxxx xxxxxxxxx příslušných xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni za xxxxxxxxxx sítí a xxxxxxxxxxxx systémů, zřízením xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxxxx x §22 odst. 1 uvádí, xx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx zákon zřizuje x xxx dohledová xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx splňují parametry xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a týmy XXXXX, xx měly xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur zřízených xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx rámcové xxxxxxxx 2002/21/ES je xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví a xxxxxx veřejné xxxxxx xxxxx mít povinnost xxxxxxxxx xxxxxx, xxxx xxxx, a přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech vážně xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx systémy x majících významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, směrnice xxxxxx dvě kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx x xxxxxxx spolupráce s xxxxxx Xxxx i xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x dosažení xxxxxxxxxxxx připravenosti x x zajištění xxxxxxxxxx xxxxxxxx xx důvěře. Xxxxx xxxx tak xxxxxxx xxxxx mohou xxxxx zohlednit xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx xxx xxxx prostor pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx však x xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x jež uvedl xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx možnost xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx základní xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx bezpečnosti. Tato xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování a xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx jejich xxxxxx, xxxxxxx x xxxxxxx poskytovatelů digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Unie x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx xxxx xxxxxxx k informacím xxxxxxxxx pro posouzení xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx právního xxxx x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx základě xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx se xxxxxx xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx NBÚ x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx do xxxxxx x kybernetické xxxxxxxxxxx se xxx xxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Tyto subjekty xxx xxxxx především xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx subjekty xxxxxxxxx x xxx existující xxxxxx xxxxxx xxxxxxxx xx

- systému xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné povinnosti xxxxxxxxx v omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx CERT x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx xx obsahového xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx pouze xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk realizuje xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx navrhované právní xxxxxx xx především xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx subjektů spadajících xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, efektivnější xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx nespadají mezi xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx údaje. Xxxxxxxx navrhovaná xxxxxx xxxxxx počítá se xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní XXXX“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x získávat xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx v tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx a dalších xxxxxxxx x zvyšování xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající pro xx xx základních xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx směrnice xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, jehož xx být xxxxxxxx, xxxxxxx xxxxx formy x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, povinna xxxxx. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx státy x xxxxxx povinností xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx mohla být xxxxxxx xxxxxxxxx pověst XX x xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x osob. Často xxxx propojené, xxxxxxx xxxxxxxx je xx xxx podstaty globálním xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx se může xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. V xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx samostatně xxxxx xxx xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx státy xx xxxxxx xxxxxxxxx, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně xxxxxx xx xxxxxxxxxxxx úrovni, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx zemích, x pro xxxxxxxx xxxxxxxxxx úspor z xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Přístup xxxxxxxx čistě xx xxxxxxxxxxxxx xx xxxx x tomu, xx xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx se xxxxx xxxxxxx všechny xxxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx xxxxxxxx xxxxxx xx věci xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx práv, x především práva xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za xxx xxxxxx i ochranu xxxxxxxxxxxx, podniků i xxxx x EU xxxx narušováním xxxxxxxxxxx xxxx x informačních xxxxxxx. Zejména povinnosti xxxxxxx xxxxxxxx státům xxxxxxxx odpovídající xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné důvěry, xxxxx je předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx reagovat x xxxxxxx transparentnost. Xxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX přidalo xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. EU xx tak mohla xxxx xxxxxxxxxx základní xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další hlavní xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx materiální xxxxx, xxxxxxxx xxxxxxxxxx služeb x x neposlední xxxx i neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx smluv x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx společnosti stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě vlastnického xxxxx x xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx x obsah xxxx xxxxxxxxxxxx v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx navrhované xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní opatření, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx xxxxxxxx xx zákonné povinnosti x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb pak xxxx xxxxxx mírnější xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx xxxx xxxxx xxxx určit xxxx xxxxxxxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxxx xx měly xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x národní xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx x nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx xxx xx xxxx xxxxxxx bezpečnostní xxxxx XX xxxx xxxxx xxxxxx a xxxx. Xxxxx XXX xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx v xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx možné xxx v omezeném xxxxxxx xx základě xxxxxxxx k poskytování xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nejsou xxxxxxxx xxxxx z informačních xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x vládního CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, sítě x xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů na xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx kvalifikací x odpovídajícími zkušenostmi xx v XX x současné xxxx xxxxxxxxxx36 x xxxxxxxx xx xxxxxxxxxxx, xx XXX má velmi xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx personální problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti x garant xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo osoba xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx je xxxxx přistoupit xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ČR xxxxxxx x primárního xxxxx XX, je xxxxxxx xxxxxxxx, kterého xx být xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx vnitrostátním orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx nutno zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx velkého xxxxxxx xxxxx xxxx xxxxx x podmínkách sledování xxxxxxxx xxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx přinést adekvátní xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx činnosti xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx v xxxxxx souhrnu a xxxx zde tak xxxxxxx, který by xxxx zajistit jejich xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx státu xx xxxx x xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky unikátní x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x v xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx jen zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx charakterem, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx xxxxxxx xxxxx x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx digitálních služeb xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx jednotlivými xxxxxxxx. Xxxxx xxxxxx, xx v xxxxxxxx xxxxx subjekt může xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx xx ekonomické xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob soukromého xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx systémů (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, že nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost x xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx dalekosáhlejší ekonomické xxxxxx, xxx jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx odpovídající bezpečnostní xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx náklady tudíž xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx reputaci xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx garance xxx xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx xxxxxxxxxxx by xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx by xxxxxx xxxxxxx garantovat stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx v xxxxxx xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx EU, xxxxx xx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx ČR by xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, potažmo rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx společnosti stále xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx zajištění xxxxxxx xxxxxxxxxxxx práva (v xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx bylo xxxxxxx xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána jako xxxxxxxxxx a plnohodnotný xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx příslušnými xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx hrozeb, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx na zvýšení xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k výše xxxxxxxx xxxxxxxxxx je xxxx nulová xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx sítí x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx provozovatele, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx má xxx xxxx osoby soukromého xxxxx značný xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx nebo xxxxxxxxxx systém xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, ale x ztrátou důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní infrastruktury x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, xxxxxxxx x tomu, xx to xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx na trhu. Xx xxxxxx xxxxxx xxxx však tyto xxxxx značně xxxxxxx xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby jejich xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx subjekt.

Nelze xxxx xxxxxxxxx, xx xxxxxx část xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx by xxxxx xxxxx k xxxxxxxx xxxxxxxxxx společenských xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx subjekty, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Spolupráce xx soukromoprávním subjektem xxx přichází x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx budou x xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx zabezpečení, které xx xxxx touto xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, že x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx opatření tak xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx tak zahrnuje xxxxxx xxxxx xxxxxxxx xx xx vytváření xxxxxxx kybernetické xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx provádění xxxxxxxx a ukládání xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX a tím x zlepšení xxxx xxxxxxxx pro investory, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx zaručena xxxxxxxx x předvídatelná úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx pracoviště, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky a xxxxxxx závazky mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, zejména xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Rovněž xx xxxx xxxx xxxxxxx riziko fragmentace xxxxxxxxx xxxx XX x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x regulovanými subjekty x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx mohlo xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx ústředního xxxxxxxxx xxxxx. X s xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx často xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx dojít x xxxxxxxxx důvěryhodnosti XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx xxxxxxxx x xxxxx x kontrolování xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx by mohla xxx ohrožena i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což xx xxxx vliv x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, že xxxxx značně xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx především xxxxxxx xxx pověst XX x její podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx nebo 0 xx přímá xxxxxxxx xxxxxxxxxxxxx xx xx přímých nákladů x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx zajištění xxxxxx xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx se xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx povinnosti, xxxx by byla xxxxxxxx xxxxxxxxxxx vnitřního xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxx následování xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx uvědomit, xx XX xxx x xxxxxxxx době xxxxx xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx xx xxx xxxxxx napřed. Zákonem x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx regulaci xxxxxx x xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x osob xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx subjektů xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx značně xxxxxx x xx strany xxxxxxx xxxxxxxxxx, s xxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx xxxxxxx o xxxxxx krok zpět, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx kritických xxxxxxxx x rámci xxxxxxx kyberprostoru.

Je sice xxxxx podotknout, xx xx u mnohých xxxxxxxx došlo x xxxxxxxx snížení nákladů xx implementaci bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx xxxx co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx převýšit xxxx xxxxxx. Navíc xx xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto subjektů x ztrátu xxxxxx xxxxxxxxx, xxx by xxx xx mohlo xxx až likvidační xxxxxxxx. Rovněž úspory xx xxxxxx státních xxxxxx odpovědných xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx jsou xxxxx marginální x xxxxxxx xx xxxx, xx xxxxxxxx ukládá xxxxxxxxx příslušných národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx subjekty. Xxxxxxx xx xxxxx xxxx x k xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx opatření. Na xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x ke xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx investorů. Xxxxx xxxx xx xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, a xxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx XX, byla xx xxxxxxxxxxxx x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x zákon xx xx xxxxx xxxx xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx dostačovala xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx bezpečnosti xx značně xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, xxxxxxx x evropském měřítku xx xxxxx x xxxxxxxx xxxxxx úpravu, xx xxxxxx xxxxxxxxx xxxxxx quo zachovat, xxx xxxxxx poškozena xxxxxx národních xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla mít xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx v xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx x uložení xxxxxxxxxx x těm xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx x české xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx způsobem transpozice xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx jednalo xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x administrativními xxxxxxx a náklady xx xxxxxxxxxx obsazení xxxx vznikajících xxxxx, xxxxxxx by xxxxx xxxxxx i xxxxxxx, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a vést xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by byly xxxx regulované xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx39 xx xxxx xxxxx xxxxxx xxxxxxx způsob začlenění xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx skupiny xx xxxxx o xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx odlišné od x xxxxxxxx xxxx xxx regulovaných xxxxxx x xxxx, x xxxxxx xxxxxx by xxxx xxxxxxx xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx analogie x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx x osob. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí zejména xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x jistotou xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx tak xxxxx jejich xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x hlediska xxxxx, xxxxxxx xxxxx krizového xxxxxx xx ně xxxxxxxx i další xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v nařízení xxxxx x. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví uvedená xx xxxxxxxx, xxxxxx xx být xxxxxxxxx x x xxxxxxx, xxxxx na xxxxxx XX nejsou xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx nových xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při současném xxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž by xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx xxxxx vedla x xxxxxxxx ochrany xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Xxxxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx trhu, x x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx aplikace ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb. Xxxxxx xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx základě Xxxxxxx xxxxxx, xxxxx xxxxx, že xxxxx xxxxxxxxxxx se zdvojnásobí xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx energetická xxxxxxxxx výpočetních technologií.  X tím xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x narůstá xxxxxx xxxxx. Je přirozené, xx xxxxx xx xxxxxxxx zaostává, je xxxx nutno se xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by se xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x zároveň x posílení důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx transpozice by xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx regulovaných xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx plně splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx by xxxxxx x rozporu ani x ústavním xxxxxxxx XX ani x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx faktu, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x pro XX jako takovou, xx tato varianta xxxxxxxxxx xx xxxxxxxxxxxx x přes xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx základních xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných statků), x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx se tedy x xxxxxxxxxxxx termínech xx vyjádřit xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx svobodu projevu xxxx práva na xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. o důvěru xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část veřejné xxxxxx, včetně xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž xx xxxx veřejnoprávní informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx výkonu xxxxxxx správy xxxxxxxx xxxxxxxx též xx xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní význam. Xxxxxxxxxx xxxxxxx, služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx popsaných xxxxxxx xxxx xxxxxxxx xxxx xxx xxx další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx by přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx patřit xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx ekonomických xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu xxxxxxx xxx xxxxx situaci, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx méně intenzivní x xxx xxxxxxxx xxx dochází k xxxxxxxxx xx s xxxx následky. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré xxxxxxx, xxxxx může xxx xxx xxxx xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx postihnout xxxxx xxxxxxxxxxxxx xxxx správce xxxxxx x-xxxxx, ale x xxxx xxxxxxxxx, xxxxxx mohou být xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxxx českého podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx plnění xxxxxx míry xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx svých xxxxxx. Xx-xx v dnešní xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx informační xxxxxxxxxxx x rámci XX xxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx vliv. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx svým xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x xxxxxxxxx xxxxxxxxxx xxxxxxx ale též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic do xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx špičková xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada úspěšných xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx i xxxxx xxxxxxxxxx přínos, x xx podporu xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x oblasti xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát má x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx jejich xxxxxx x investory, xx xxxxx těchto xxxxxxxxxxx x xxxxxxxx marketingový xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx této technologie x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx otázky dopravní xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů mimo xxxxx XXX dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X právě uvedeného xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx x xxxxx popsaných xxxxxxx xxxxxxxx a xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx společenské xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx v rámci xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX totiž v xxxxxxxx xxxx patří x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx do jeho xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx za xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxx xxxx x x xxxxxxx na současnou xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx kyberterorismus nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx shrnout xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy přímo xxxxxxx se zajištěním xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce kriticky xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx je proces xxxxxxx xxxxxxx organizačně, xxxxxxxxx x ekonomicky. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx investice do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx zajištění, xxxxxxx xxxx náklady nevznikají xxxxx x xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých bezpečnostních xxxxxxxx navíc souvisí x xxxxxx míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx a finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x závislosti xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx na xxxxxx xx xxx rovněž x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho provoz xxx xxx xx xxxxx otázkou xxxx xxxxxxxx xx systému x xxxxx údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě investovat xx inovací.

S těmito xxxxxxx úzce xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx x zařazení xxxxx nových xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx dostatečně kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, zejména xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, že náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, protože xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx je třeba xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx jsou náklady XXX xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xxxxx zahrnují xxxxxxx náklady na xxxxxxxxxx aparát, ať xx xxx přímo x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, vydávání individuálních xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze tedy xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx sektoru, xxxxx xxxxxxxxx v rozšíření xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x vyšší xxxxx technické a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx struktura předpokládaných xxxxxxx následující:

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx xxxxxxxx by xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx v rámci xxxxxx správy x xxxxxxx xx xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx by xxxxx rozšiřovat xxxxxxxxx xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx stát xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x založení xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx znamenala pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Xxxxxxx xx znamenala xxxxxxx xx plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x velké xxxxx regulovaných osob xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx však xxx regulovány xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx xxx xx značné xxxxx xx veřejném sektoru xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých je x xxxxxxxx xxxx xxxxxxxxxx. Problém vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx úkoly xxxxxxx téměř nezměněny, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx nárůst xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx variantě xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracovišť. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx x xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Ib - výlučná x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx poptávku xx kvalifikovaných zaměstnancích xx pracovním xxxx, xxxxxxx xx v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx dohledových pracovišť - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx CERT by xxxx došlo xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx i xxxxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, jako xxxx náklady na xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxxx rizika vyplývající x xxxx xxxxxxxx xxx reputaci XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, což xx však v xxxxxxxx xxxxx xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx xxxxxxx xx xx nijak xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u xxxxxxx xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx sektor - u xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx tlak na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Vzhledem x xxxx, že xxxxxxxx reguluje zásadní xxxxxxx, xxxx je xxxxxxxxxx nebo doprava, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, že x x xxxxxxxx vzdělávání xxx bude nutno xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - vzhledem xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx by administrativní, xxxxxxxx i xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k žádnému xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky zákona x kybernetické xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx xxxx soudním xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již nastaveného x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli by x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x vytváření xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxx bezpečnostní dokumentaci.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se zdají xxx xxxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx a plnění xxxxxxx povinností - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly xx veřejném sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx se v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx sektoru plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxx x xxxxxxxxx pracovních xxxxx x nově regulovaných xxxxxxxx. Důsledkem xx xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx část xxxxx již x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx by xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxx uvedené náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených nad xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx s xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx legislativních nedostatků, xx xxxx xxxxx xxx tyto xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito náklady xx x xxxx xxxxxxxx xxxxx počítat

N - xx, tyto xxxxxxx se u xxxx varianty nepředpokládají

Č - xxxx náklady xx x xxxx xxxxxxxx předpokládají pouze xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx je u xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx ekonomických xxxx xxxx důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx spotřebitelů x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx pro ČR x mezinárodního xxxxx x práva XX (xxxxxxxxxxxx povinnost, xxxxxxx xxxxxxxxxxx i xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx projevu x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx variant

Poměr nákladů x xxxxxxx xxx x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx by xxxx varianta jako xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem k xxxxxxxxxx závazků XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx strany institucí XX x ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx je xxxxxxx založena xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Struktura xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx u různých xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx xxx konstatovat, xx tyto náklady xxxx xxxxxxxxx xxxxxxxx xx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx xxxxx zákonných xxxxxxxxx orgány xxxxxxx xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx riziko xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx zrušení povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx systému xxxxxxx xxxxxxxxx bude xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by tato xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx národních kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, jsou xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx posílena xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx variant Xx x IIc, xx. doplnění xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx xx náklady xxxxxxxxxxx se zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx půjde x xxxxxxx související x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, případně xxxxx povinnosti uložené xxxxxxx.

Xxxxxxx související x xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, xx. xxxxx kybernetického xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx velmi těžko xxxxxxxxx - je xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, jakým způsobem xxxxxx svoji xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x ponechává xxxxxxxxx x této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx postupů, xxx umožní x xxxx případů snížit xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx xxxxx x náklady xxxxxxxxxxx x oznámením xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx jedním xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb tak xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx v xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky xx xxxxxx xxxxxxxxxx Komise x. 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu k xxxxxxxxxx pak bude xxxxxx xx agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx tudíž xxxxxxxxx, že by xxxxxxxx musely xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx náklady x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx tak xxxx xxxx usnadněna xxxx činnost x Xxxxx xxxxxxxxx tak xxxxxx muset xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx s xxxxxxxx chemické xxxxxxxx, xxxxx xx v xxxxx návrhu xxxxxx xxxxxx xxx rámec xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx i xxx tuto xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx jsou xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady xxxxxxx x navyšováním xxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, bude xx jednat x xx xxx náklady, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x možnosti xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx orgány xxxxxx správy, které xxxxxxx xxx regulaci xxxx, xxx i xxx NBÚ, neboť x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x navýšení xxxx funkčních míst x rozpočtu. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx xxxx x xxxxxxxx době xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, x 8 xxxxxxxxx míst x roce 2017 x o 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Xx x roce 2017 x o 50 xxx. Kč x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx xxxxxxxx xxxxxxx x závislosti xx xxxxxxx xxxxxx a xxxx, xxx kterou xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx totiž x současné xxxx xxxxxxxxxx xxxx správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, přičemž xx očekáváno, xx xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx sféry.

Uvedená varianta xxxx xxx xxxx xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx nastavenou stejně, xxxx mají v xxxxxxxx xxxx již xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx subjekty, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti pak xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč na xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx první xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx na zavedení xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x organizační xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Kč. Je xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x se zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx znalosti, a xxxxx xxxx nezbytné, xxx nově uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx nutnost xxxxxxxxxx počtu xxxxxxxxxx xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, nebo případně xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a není xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx v rámci xxxxxx xxxxx či xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx42, xxxx zjištěno, xx xxx započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx náklady xx xxxxxxx provoz lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx na 24 xxx. Xx na xxxxx regulovaný xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx vysoké xxxxxx x xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx totiž xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Výraznější xxxxxx xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx tedy xxxxxxx x xxxxxxx, xx dotčené subjekty xxx uvažovaná bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx hospodářství

ANO

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx nutno xxxxxxxxx, xx jednotlivé xxxxxxx s sebou xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx xxx xxxxx xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak mohlo xxxxx x xxxx, xx investice realizované xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx o kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační báze xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx soukromé x veřejné xxxxx xxxxx xxxxxxxxx hypoteticky x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx výše).45

V xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx může xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x to zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx velké.

Vzhledem k xxxx, xx xxxxxxxxxx xxxxxx úprava xxxxxx x novými povinnostmi xxxxx ve xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx mít její xxxxxxxx žádný xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx a mírou xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx především komplexní xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx variant řešení, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x pro xxxxxxxxxx subjekty a xxxx xxxxxxxx na xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, které se xxxxxxxx na xxxxxxx xxxxxxx vyplývajících xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy veden xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, možností a xxxxxxx ČR, xxxxx x xxxxxxxxxx stavu xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx práva. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. Z tohoto xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx je x tomto xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx zasáhla xxx do xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx x těchto xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich působnost. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx varianta xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx podle působnosti xxxxxx xxxxxx je xxxxx xxxxxx xxxxxxxx xxxxxxx varianty doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice, xxxxxx xxxx použití xxxxxxxx xxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx. Prvá x xxxxxxxxx xxxxxxx by xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx bílá xxxxx současné xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx možné opomenout, xx důležitým xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx na xxxxxxx xxxxxxxxxx systémy xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx let xx xxxxxxxxxxx xxxxx buduje xxxxxx spolehlivého a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx evropské xxxxxx xxxxx mezi xxxxx x této xxxxxxx. Vzhledem x xxxx, xx xxxxx xxxxxxxx stav by xxx být zachován, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i nezbytné xxxxxx stávajícího režimu xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx novely xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních služeb, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x účel regulace xxx xxxxx xxxx xxxxxxxx transponovat do xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x subjekty, xxxxx xxxxxxxxx klíčové základní xxxxxx, přičemž jejich xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx úrovni regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx se správci xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx povinností především xx správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx určování. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, není možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou by xxxx xxx zatíženi. Xxxxxxxx x tomu, xx xx jedná x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu x xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x nový pojmový xxxxxx x nové xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx bezpečnostních opatření xxxxxxxxxxx xxxxxxxx k xxxx existujících xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx kontaktní xxxxx. Správci x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset plnit xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. I xxxx ustanovení tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx v §22 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx odpovědný xx xxxxx státní správy x oblasti kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx usnadnit přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx státy a xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx regulovaným subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, přičemž XXX bude xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx to xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, a postupování xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx zajištění xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou podle xxxxxxxx xxxxxxx pro xxxxxxxxxx xx strategické xxxxxx x xxx XXXXX xx operativní xxxxxx. Rovněž xx xxxxxxx úrovni bude xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx spadá xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný xxxxxxxxx xxxx xxxx dvě xxxxxxx xxxxxxx a xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx požadavkům, z xxxxxx důvodu xxxxx x xxx xxxxxx xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x řešení xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx základních služeb xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podporu x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří jsou xxxxxxx xxxxxxx veřejné xxxx, povinni xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx a xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infastruktury x xxxxxxxx významných informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx pro povinné xxxxxx a xxxxx xxxxxxxxx následujícím způsobem:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx v xxxxxxx, xx xx jedná x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx služeb možnost xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx orgánem veřejné xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx NBÚ; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx zjištěné. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx omezené xx té xxxx, xxx xxx zachován xxxx a xxxxx xxxxxxxx. Provozovatelé základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x že se xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů na xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx informovali veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxx xxxxxxx jejich správci, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX a xxxxxxxxx nedostatky při xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - v případě, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, které xxx xx tento xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit si xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx možnost přístupu x xxxxxxxx x xxxxxxxxxx x datům, xxxxx pro xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx NBÚ kontrolní xxxxxxxxx xx stejném xxxxxxx, jako je xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, x xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných xxxxxxxx x deliktní xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů xxxx xxxxxxxxx x ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, xxxxx xxxx xxx uložena. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, jehož xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům by xx tak xx xxxxxxxx situace xxxx xxxxx vyplatit xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního řízení xxxxx uplatňovány i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx, v znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX bude pro xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx požadavků novely xxxxxxxxx osobami využívat xxx xxxxxxxxxx instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx orgánů x osob xxxxxx xxxxxx xx xxx xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx x xxxxxx xxxx již xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Je xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx bude xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx přinese xxxxxxxx xxxxxxx potřebné na xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx byly xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx plnit xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx sledovat, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb a xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně definovány x formálně plněny, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx na xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx zjištění xxx. xxxxxxxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x jejímu xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Ukáže-li xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x to xxxxxxx x návaznosti xx xxxxx průmyslových standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx oblasti xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx odborné xxxxxxxxxx xxxxxx x xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx xxxx aplikační xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxx xxxxxxx k xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx xx xxxxxxx zaměstnance, kteří xx xxxxxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx informace xx xxxx být xxxxxxx x xxxxxxxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx práva xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx x sankcím jsou xxx xxxxxx návrhem xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx připomínky xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx prováděcího xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Xxxx připomínky xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx nich může xxxxxxxx velké xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, což xxxx xxxx xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Ve xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, které xxx prezentoval na xxxx Rady Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx pozice xxxx obdobné. X xxxx xxxxxx tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx aktem xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX zástupci Xxxxx xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstva obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstva dopravy, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX při EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního systému XXX, kde xx x nim mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx pravidelně xxxxxxxxxxxx na xxxxxxxxx xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx skupina xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této pracovní xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x vypracování novel xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou být xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Informování XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxx resortů a xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx vnitra, Ministerstva xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a dopravy XX, Úřadu pro xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Hospodářské xxxxxx XX, zájmového xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx I xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V rámci xxxxxxxx pracovní xxxxxxx X se xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při výběru xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních incidentů,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x zákonu x xxxxxxxxx xxxxxxxx x informacím a

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx pracovní skupiny xxxxxxxxxx v xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli členové xxxxxxxx xxxxxxx I xxxxxxxxxxxx i v xxxxxx, xxx podle xxxx existuje xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovatelem informačního xxxxxxx xxxxxxxx služby, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx skupina II

V xxxxx transpozice xxxxxxxx xxxx vytvořena x xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx směrnice XXX, tentokráte xxxx xx xxxxxx odborné xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx v květnu 2016. Xxxx činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx skupiny xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx a xxx další xxxxxxxx x transpozice směrnice xx právního xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx xxx xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, xxxxx se xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x důležité xxxxxxxx správní xxxxx XX. Xxxxxxxxx se xxxxxxx o tyto xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx pokladna - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, CESNET, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx sdružení právnických xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx na žádost XXX o xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx nejzřetelnější xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- novela xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx se xxxxx xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx proti xxxxxx xxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a definicím xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx xxx uvedeny xxxxx x prováděcím xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx uvítali xxxxxxx x navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx této xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx existuje rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx i x xxxxxxxx členů xxxx xxxxxxxx skupiny xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx projednávali xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo se xxxxxxx x otázky xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX x xx něj xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).47 X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx budou xxxxxxxx paralelně xxxxx xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba typy xxxxxxx. Xxxxxxx xxxxxxx 20 subjektů. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx spravujících xxxxxx 77 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx xxx vyplynulo, xx souhrnné náklady xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 milionů Kč. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x údržbou xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx. Dále xxx není zvážena xxxxxxxxx xxxxxx zabezpečení x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x rámci xxxxxx xxxxx či zavádění XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx opatření xxx vycházejí na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX i XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 systémů XXX x XXX

Xxxxxx organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx KII xxxx VIS

Průměrné xxxxxxx xx organizační xxxxxxxx xx xxxxx systém XXX xxxx VIS

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx, COM(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxx x Unii, SWD(2013) 31 final.

- Commission xxxxx working xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx a Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx of xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx zpráva k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Market Xxxxxxxx for Europe - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím celou xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx xxxxxx dezinformací x využívání xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx účelem politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Návrh směrnice xxx doplněn o xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají možné xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx byl x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx EU x Xxxxxxxxxx parlamentu xxxxxx pozměněn, co xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx dokumenty xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 KOM (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 a Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx Xxxxx republiky xx dne 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2015 xx 2020.

26 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx dalších zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx xxxxxxxxx působnost xxxxxx x kybernetické xxxxxxxxxxx na novou xxxxxxxxx xxxxxxxxx osob - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx systému je xxxxxxxx v návrhu zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického průmyslu xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx právního předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx zástupců xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny bude xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx trhu XX chybí asi 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti je xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 prvků xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Dopad internetové xxxxxxxxx, xxxx činností xxxxx spojených s internetem, xxxxxxxx xxxxxx 3 % HDP. Je xxxx nutné xxxxx, xx digitální technologie xxxx velmi xxxxxxxxx xxxxxxxxx x ovlivňují xxx celou řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz toto xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených směrnicí, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx xxxx xx xxxxxxx podnik xx xxxx náklady xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx uvedených oblastí xxxx určena v rámci xxxxxx krizového zákona.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, aby před xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx bude xx xxxxxxx xxxxxxxx rozhodnutí xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x incidentu, xx navíc budou xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační xxxxxxx, xxxxx xxxxxxx opatření, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů základních xxxxxx

Xx základě xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx ve xxxxxxxx definovaných jako xxxxxxxxxxxx základní služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx xxxxxxxx subjekt xxxxxxxxxxx xxxxxx, která xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident v xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx by xxx závažný rušivý xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx na službě xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x trvání, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx veřejnou bezpečnost;

podíl xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx zohlednit x xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (dále také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (vi) xxxxxxx a rozvody xxxxx xxxx a (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx směrnice xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx osoby definovat x xxxxxx xxxxxxx xxxx a xxxxxxxx xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Samotný akt xxxxxx xxxx proveden Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx kritérií. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx kritéria xxxxxxxx a xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx prahové xxxxxxx budou pro xxxxx odvětví upraveny xx spolupráci xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa NBÚ x příkladné xxxxxx xxxxxxxx je následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, která xx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx člení xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x alespoň xxxxx xxxxxxxxx určující kritérium (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, xxx narušení xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx základní služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx jiné základní xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx na xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx obce x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, kterou XXX svolá x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

1. Xxxxxxxxxx

x) elektřina

Výroba xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx ustanovení §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx soustavy x xxxxxx xxxxxxx xxx

- Vedení xxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx xxx

- Technický xxxxxxxxx provozovatele distribuční xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx přenosové xxxxxxxx xx xxxxxx ustanovení §24 xxxxxx x. 458/2000 Sb., energetický xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx o napětí xxxxxxx xxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx xxxxxxxx

- Provozovatel xxxxxxxx

- Tranzitní xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní ropovod x xxxxxxxxx xxx x/xxx

- Technický dispečink xxxxxxxxxxxxx ropovodů

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx pro xxxxxxx xxxx,

- Začátek x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx a xxxxxxxxxxx xxxxxxxx na xxxx

- Xxxxxxxxxxxx zařízení na xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx x přenosového xxxxxxxx

- Provozovatel zařízení xx xxxxxxxxxxx, rafinaci x úpravu xxxx x xxxxx výrobní xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx x xxxxxxxx alespoň xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx x kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Dodavatelský xxxxxx xx smyslu ustanovení §12a xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxx xxxxxxxxxx zemní xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Technický xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx soustavy1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) bod 29 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy2 xx xxxxxx §2 xxxx. 2 xxxx. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx plynovodu

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx3 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x kapacitě alespoň xxx

- Provozovatel technického xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, vykládání x xxxxxxxxxxxxxxx LNG x xxxxxxxx za provoz xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx podniku

Plynárenský xxxxxx5 xx xxxxxx čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Plynárenský xxxxxx x xxxxxxx xx xxxx alespoň xxx %

- Operátor xxxx

Xxxxxx xxxxxxxx xx xxxxxxxx x úpravu xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Provozovatel xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x xxxxxxxx xxx

- Provozovatel zařízení xx xxxxxxxx a xxxxxx xxxxxxx xxxxx x podílem xx xxxx alespoň xxx %

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: službou xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx alespoň xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Bankovnictví

Výkon xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx instituce6 xx smyslu xxxxxxxxxx §17a xxxx. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx se xxx xxxxx tohoto xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 a investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 směrnice 2004/39/XX, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 xx xxxxxx xxxxxxxxxx §2 odst. 1,2,4 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx xxxxxxxx xxxxx xx nejméně 500

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx v České xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx posouzení individuálního xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx zdravotních xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx těla zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické pitvy xxxx ze zdravotní xxxxx xxxxxxxxx poskytovatelem xxxxx zákona x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Zdravotnická dopravní xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx nezbytné k zajištění xxxxxxxxxx zdravotních služeb, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx a xxxxxx složek x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx jakosti a xxxxxxxxxxx lidských orgánů, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x distribuce xxxxx xxxx

Xxxxxxxxx a xxxxxxxxxxx xxxx určené k xxxxxx xxxxxxxx8

- Xxxxxxxxx x distributor xxxxx xxxx pro více xxx xxx xxxxxxxx

- Xxxxxxx xxxx o xxxxxx xxxxxxx xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx a xxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxx činnost xxxxxx poskytovatele základní xxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, která xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx xxxxx a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx určena k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx přicházejí xx xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, x xx xxx xxxxxx xx xxxx původ, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, xxxx., xxxx., apod.)

Celex x.

Xxxxxxxxxx (xx., xxxx., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. c)

32016L1148

Čl. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 odst. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 písm. e),

Čl. 8 xxxx. 1,

Článek 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 x 2

§ 4 odst. 2

32016L1148

Xx. 14 odst. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 a 2,

Čl. 1 xxxx. 2 xxxx. d)

§ 4 odst. 4 a 5

32016L1148

Čl. 1 xxxx. 6,

Xx. 3,

Čl. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 a 4,

Xx. 1 odst. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Čl. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Xx. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Čl. 16 odst. 7,

Xx. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 xxxxxxxxxxx 2,

Xx. 1 odst. 2 xxxx. x) a x),

Xx. 16 odst. 3 x 6,

Čl. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Příloha X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 10 xxxx. 1 x 2,

Čl. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Čl. 1 odst. 2 xxxx. x) x x),

Xx. 7 odst. 1 a 3,

Čl. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 odst. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 a 2,

Xx. 17,

Čl. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Xx. 4 xxxx. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 odst. 1 x 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Čl. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 a 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Čl. 1 odst. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 odst. 3 a 4,

Čl. 1 odst. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 odst. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx EU (xxx celex)

Název xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů)

Xxxxx xxxxx xxx.xxx.xx