Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní návrh

ZÁKON

ze xxx ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné předpisy Xxxxxxxx unie⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) se xx slova „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx h) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) xx m), xxxxx včetně poznámek xxx čarou č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx služba informační xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx on-line uzavírat x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x rozšířitelnému x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. V §3 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou a xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxxx písmene x) xxxx x),

x) provozovatel xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx usazená x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx jej xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby má xxxxx mimo Evropskou xxxx x xxxxxxx xx xxxxx zástupce x České republice, xx xx za xx, že xx xxxxxx x České xxxxxxxxx x vztahují xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby usazen x České republice xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx využívané sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx za xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx bezpečnostní opatření xxxxxxxxxx zajištění bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. V §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx zohlednit požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx a xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x), xxxxx jsou xxxxxx veřejné xxxx, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx pro xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx zbytečného xxxxxxx umožněna xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx ochrany dat x pohledu xxxxxxxxxx, xxxxxxxxxxx x integrity,

i) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx vkládá xxxx §4x, který zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, že xx tento provozovatel xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x osoby, které xx xxxxx správci xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. b).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, jsou povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat x svém určení x x tom, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. c) se xxxxx „§3 xxxx. x) až e) x“ nahrazují xxxxx „ §3 písm. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx významném xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. V §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na poskytování xxxx služeb, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) zní:

„a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá nový §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření vydaného xxxxx tohoto zákona, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx orgán xxxx osobu, která xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, se xxxxx xxxxxxxx upravujících svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 písm. c) xx f)“.

CELEX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, který zní:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx života x xxxxxx osob xxxx xxxxxxx ekonomiky státu xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 písm. c), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických komunikací¹) x na základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 písm. x), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx si xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 písm. x), x) x x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 písm. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „incidentech“ vkládají xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), c), x), g) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) xx x), x) x x) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel národního XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. a), b), x) x e) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na konci xxxxxxx x) xxxxx „x“ xxxxxxxxx čárkou.

42. X §20 xx xx konci xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) xx n), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx digitálních služeb x tomto xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu od xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou podporu, xxxxx a xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx písmeno x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx a vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx¹³) a akční xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx aktualizuje nejméně xxxxxxx 5 xxx,

x) xx jednotným kontaktním xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) informuje veřejnost x kybernetickém bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Úřad xxxxxxxxxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích uvedených x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. xxxxxx x kvalitu poskytování xxxxxxxx služby uživatelům, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení provozovatele xxxxxxxx služby a xxxxxxxxxxxx systému základní xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx ode xxx xxxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. V §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx konci xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. a) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx uvedené x §3 xxxx. c) xx x)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 písm. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx neinformuje xxxxxxxxxxxxx systému xxxxx §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, že

a) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku tím, xx xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

f) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx základní služby xxxxx §8 odst. 1 x 4,

c) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost uloženou Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Poskytovatel digitální xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3a odst. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 a 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), odstavce 6, xxxxxxxx 7 xxxx. x) až d) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. a), c) xxxx d),

c) 200 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 písmeno x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „a Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx doplňují odstavce 3 a 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým podnikem¹⁵).

(4) Xxxxx zákon se xxxxxxxxxx na poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. II

Přechodná ustanovení

1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle zákona č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x zákona č. …/2016 Xx., se xxxxxxx f) zrušuje.

Dosavadní xxxxxxx g) xx xxxxxxxx xxxx xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x x) zákona x. 634/1992 Sb., x ochraně spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých a xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx i mimo xxxx gestorem řádné xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Unii (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx je xxxxx x kybernetické xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx jsou xx xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx xxxxx mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, a xx v §98 x 99, které xx vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx zajišťovat xxxxxxxxxx x integritu své xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx existuje zvláštní xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ x jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx má doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v souladu x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx tak xxxx xxxxxxxxx mezery mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx návrh xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx uvádět xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x xxx, neboť xxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xx xxxxx aplikovat x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx staví xx xxxxxxxxxx xxx účinného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx i xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx regulovaných xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx lze xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx i x konkrétních xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů a xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx apod. tedy xxxxxxxxx navrhovaná právní xxxxxx xxxx v xxxxxxxx xxxxxxxxx orgánů x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx uvedených subjektů xx systému ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, že spolupráce x národními xxxxxxxxxxx xxxxxxxxxx přináší xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx možnost vzájemně xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx působení xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx mimo okruh xxxxxxxxxxxx orgánů a xxxx.

Xxxx je xxxxx xxxxxxxxx, že návrh xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx pod regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx před běžnými xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx xx xxxxxx x xxxxxxxx x xxxxx elektronických xxxxxxxxxx, xx xxxxx xx xxxxxxx poskytování xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx shora uvedeném xxxxxx xxxxxxx význam xxx xxxxxxx práv xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména xx xxxxx na informační xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx xx rovnost xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx ze xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx českého xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx povinností xx xxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx zákona xxxxxxxxxx xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx zasahováno xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům a xxxxxx), xxxxx x xxxxx míře xxxxxxx xxxx subjekty v xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, k nimž xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx práva xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx na xxxxxxxx život, xxxxx xx svobodu xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx označovaných xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx bylo xxxx xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ a od xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx soudem České xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx práv xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx chránit xxxxxxx x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, resp. xxxxx na xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, oznámit provozovateli xxxxxxxxx XXXX nebo XXX xxxxxxxxx xxxxx x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb se xxx xxxx xxxxxx x o plnění xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx právo xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx se jedná x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka, xxxxx primárně nezasahuje xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do xxxxxxxx xxxxxxxxx xxx xx xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx xx xxxxxxxx x EU představuje xxxxxxx xxxxx x xxxxxx kybernetické xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. povinnost xxxxxxxx (xxx diligence). Xx x xxxxx směru xxx xxxxxxx xxxx, xxx začne Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx xx xxxxxxx, xxxxxxx xx xxxx xxxx sám xxxxxxxxx, xxx xxxxx xx mu xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx cizí stát (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, přestože xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, xxxx být xxxxxxxx k odpovědnosti xx to, že xxxxxxxx útoku, byť x tomu xxx xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. zejména xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx státním xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx pouze předmětnou xxxxxxxx. X této xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx něj xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx souladu x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x správní xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx x touto xxxxxxxx. Z xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxx návrhu zákona xxxxx xxxxxxx opožděn x xxxx uvedených xxxxxx. Rozhodující xx x tomto ohledu x další xxxxx, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx si xx xxxxx NBÚ vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx určování. Xx xxxx nanejvýše xxxxxx, xxx xxxxx xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx xxxxxxxxx x další xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx úpravy. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx osobních xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx x xxxxx xxxxxx, přímo xxxxxxx x těmito xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze dne 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti dětské xxxxxxxxxxx, kterou xx xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx informační xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x předpisů xxx xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx pouze rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx právní xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx nařízení xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Směrnice x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx regulované xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zákona, nýbrž xxx xxxxxxxx jednotlivých xxxxxxxxxxx právních předpisů. Xxxxxx xxxx z xxxxxx hlediska xxxxx xxxxxxxxxx x revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx na xxxxxxx klauzule lex xxxxxxxxx, xxxxx xx xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx právního xxxx XX co xx účinku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x související xxxxxx, xxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že navrhovaná xxxxxx úprava je xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Komisi xx xxxxxxx o xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx však xxxxx xxxxxxxx pravomoci x prostředky xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx xxxxxxxxxx xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb oznámit xxxxxxxxx osobu, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx být určeni xxxx prvek kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx podléhali přísnějším xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx členským xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, stejně xxxx xxxxxxx platforem xxxxxxxx xxx spolupráci x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), x xxxxxxx xx do xxxxxxxx xxxxxx orgánů x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, kterými xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx partikulární xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx problematiky kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Xxxxxx x nich xx Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx aplikovatelností principů xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx práv x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx státu xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x na xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx unie, zejména xxxxx xx respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu xxxxxxxx xxxxx, svobodu podnikání, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx právní xxxxxxx x spravedlivý proces. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Úmluvy x ochraně xxxxxxxx xxxx x základních xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x souladu s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR xxxxxx.

7. Xxxxxxxxxx předpokládaného hospodářského x xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx finančních xxxxxx xx xxxx možné xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx jsou xxxxxxxxxxxx x náklady, xxxxx xxxxxxxx provozovatelům základních xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx podle stávající xxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx počítány xx xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx na cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X budoucnosti xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx náklady spojenými x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, což s xxxxx xxxx xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, technické a xxxxxxxxxx vybavení. Zejména xx xxxxx o xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx daných povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto osob, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX zohlednil x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx pracovní xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxxxx informačních xxxxxxx hodnoceno jako xxxxxxx vysoké, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxx x průměru xx xxxxx subjekt xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx byla xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx odpovědného xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx plnění xxxxxxxxx xxxxx. V xxxxxxx XXX xxx bude xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů základních xxxxxx, xxxxx kompetencí xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx vládního XXXX pak podpora x pomoc xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x rozšíření xxxxxxx dohledového xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx stavu zaměstnanců xx xxx xxxxx xxxxxxxxx i nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx orgán xxxx xxxxx nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, anebo nevedou xxxxxxxxxxxx dokumentaci, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx však xxxx posuzována v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx pro daný xxxxxxx xxxxx být xxxxxx pokuta likvidační.

Lze xxxx očekávat, že xxxxxxxxxx právní úprava x sebou ponese xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x provozovatelů informačních xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx být xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx definice x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx shora xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR x na soukromý xxxxxx xxxxxxx.

Xxx je xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x osobami, x xxxxxxx vyplynulo, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx xx zástupců xxxxx x odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx si xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx xx xxxxx xxxxxxxxxxx informačních xxxxxxx x současném stavu xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Lze xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x u xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx očekávat zejména x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx již xxxxxxxxx bezpečnostní opatření x velké části xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx čerpáním xxxxxxxxxx prostředků x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad maximálního xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx nesou určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví xxxxxxxxxx xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxx xxx xxx xxxxx regulace xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx xxx xxxxx xxxxx k xxxx, že xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x finančně náročná, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX prostředí. Právě xxxxxx nezavedením uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, což by xxxxx vést ke xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi provozovaných x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, které by xxxxx být xx xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Sociální dopady

Nepředpokládají xx negativní sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (osoby sociálně xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx menšiny).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx zejména na xxxxxxxx nastavení základních xxxxxx kybernetické bezpečnosti x XX x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou zákon x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx na xxxxxxxxxxxx. Xx se xxxx xxxxxx, jež xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx cílí xx xxxxxxx x xxxxxxx fungování xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx napříč všemi xxxxxxxxx xxxxx. Občanům XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv na xxxxxxx xxxxxxxx údajů, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx na xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení xx xxxxxx k xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx naopak směrnice xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x orgány xxx ochranu xxxxxxxx xxxxx, xxx xx xxxxxxxx transponováno x xx návrhu zákona. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx a řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx xxxx svým xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud regulována xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx soustředil xxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx však xx xxxxxxxxxx xxxxxxx, xx nichž jsou xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx však xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x přímém xxxxxx xx konkrétním potřebám xxxxxx x xxxx, xx. xxxxxxxxx účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx subjekty. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx x xxxxx xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx služeb x správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. V xxxxxx 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti problematické xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX vůbec xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx u xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx úpravy xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx disponovat kontrolní x xxxxxxxxxx pravomocí xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, tak x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X neposlední xxxx bude xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx soustředění xxxxxxxxx x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx míře znalostí x xxxxxxxxxx nutných xxx xxxxxxxxx spravování xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx síly těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx NBÚ xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx příslušných orgánů. X xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx působnosti, xx xxxx není xxxxx xxxxxxxx x tomu, xx povinné xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx rozděleny do xxxxxxxxxx dvou dohledových xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx pravomoci x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx a xxxxx k xxxxxx xxxxxxx x mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx x obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního xxxx, xx znění pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX xxxxxxxxx obecné xxxxxx, proti xxxxx xxxxx dotčené xxxxx xxxxxxxx námitky nebo xxxxxxxxxx, x to xx xxxxxx jeho xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx soud xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx rozhodnutím, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) xxxx opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx obecné xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, připomínky xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx o xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, avšak xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv orgánů x osob xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx jsou xxxxxxxx xxxxx v §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx x rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu a xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx vydané xxxxx xxxxxxxxx řádu, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx řádu. Rovněž xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx rozlišuje xxx xxxxxxxxx orgánů x xxxx, xxxxxx v xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Návrh zákona xxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx kategorie orgánů x xxxx. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxx zákona je xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx základních xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, správců xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx systémů základních xxxxxx se xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných na xxxx základě (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví skutkové xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx v porušení xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx správní xxxxxxx xxx představují xxxxxx, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx pak xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré úsilí, xxxxx bylo xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx jasně xxxxxxxxxx okruhu subjektů, x xxxxxxx zájmu xx ochrana x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx regulovaných subjektů xxxx xxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx xxxxx x provádění opatření, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v míře xxxxxxx xxxx pro xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx již x xxxxxxxx době xxxxxxxxxx xxxxxxx správci xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx se xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx EUR, případně xxxxx podnikatele x xxxxxx veřejné xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxx xxxxxxxxx, a xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx správou x xxxxxxxx inciativy směřující x ovlivnění xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxx tyto subjekty xxxxxxx dobrovolně, xxxxxxx xxxx xxxx je xxxxxx sektory xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, že xxxxx xxxx klíčových xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich xxxxxx. Xxxxx xx nutno xxxxxx, že bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx vychází x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx od xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace bude xxxxxxxx xxxxx kontrole xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx se jedná x zcela xxxxx xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx podniky regionální xxxxxx, ale x xx xx největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx tak xxxxx ovlivňovat proces xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx být xxxxxx rozdílná, vzhledem x xxxxxx velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx povinnostmi x kontrolní xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx těchto xxxxxxxx xxx bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx tak x xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X případě xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty a xxxxxxxxx x významným xxxxxxx na xxxxxxxxxxx xxxxxx je xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň s xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. NBÚ xxx xx x podstatě x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx XXX xx mohla xxx potenciální xxxxxxxx xxxxxx korupčního prostředí. Xxxxxxxx xx skutečnosti, xx xxxx dva xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx spojené xxxxxx, xxx předpokládat xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné finanční xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Na řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx zaměstnanců XXX x odpovídající odbornou xxxxxxxxxxx, což xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx xx vždy xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, zejména xxx na způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx x xxxxxxxxxx, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce xxxxxxx xx horní xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx sankcí xxx má mít xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx v xxxxx, že daná xxxxxx xxxxx xxx xxx dotčený xxxxxxx xxxxxxxxxx. Postup ve xxxxxxxx xxxxxx xxx xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x prvním a xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení vždy xxxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx procesu, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX jsou xxx xxxx xxxxxxxxxxxx údaje x hrozbách x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná ve xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx byla xx nejvíce xxxxxxxxxx xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ učinit xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX bude x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx xxxx xxxxxxx takovéto informace xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si navíc xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž xxx x určené prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx formě opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Xxxxxxx xxxxxx xx předpokládán x x případě xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i informace x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx údaje xxxxxxx xxxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx by xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově je xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vládního XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx o xxxxxxxxx x významným dopadem xx kontinuitu poskytování xxxxxxxx služby nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx poznatků x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x aktuálních xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx kybernetického xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x kontrolním řádem, xxx xxx označit xx přiměřenou.

Při přípravě xxxxxx xxxxxx xxxxxx xxx brán xxx xxxxxx na xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak na xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx vyplývající z xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx xxxxxxxxxxx xxxxx poznatky z xxxxx i xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx xxxxx byl xxx xx xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx musí xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Xxxx standardy xxxxxxxxx x normy XXX 27 001. X tomto xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx nastavené xxxxxxx x xxxxxxxxxxxx bezpečnosti x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx možno xxxxxx xxxxxx v xxxxxxxxx xxxxx výši 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx zavádění bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x osobám mohlo xxxxx vyplatit tyto xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx nepřiměřená i x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx tak xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx xxxx provinění. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx x xxxxx ohledu xxxxxxxx x xxxxxx úpravou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx nebo xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx aktuální poznatky x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx veřejnosti, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Xxxxxxx budou x tomto xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx v xxxxx xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx XXX xxxx xxxxxxxx, že vzhledem x charakteru xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a to xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x ukládání sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx navrhovaných změn xxx konstatovat, xx xxxxx xxxxxx xx xxxxxxxxx dopady xx xxxxxxxxxx x obranu xxxxx. Zejména xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx k navázání xxxxxx spolupráce mezi xxxxxxxxx xxxxx EU, xxxx xxxx zlepšena x možnost xxxxxx x xxxxxxxxx reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx strany xxxxxxx xxxxxxxxxx, které se xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x dalšímu posílení xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x vznikající bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. března 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x kybernetické kriminalitě x. 185 ze xxx 23. listopadu 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx i náklady xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx x meziresortní xxxxxxxx xxxxxxx svolanou XXX v průběhu vytváření xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx vlády České xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xxx. Kč x&xxxx;xxxx 2016, o 49 xxx. Xx v roce 2017 a o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx zdůraznit, xx xxxxxx určování xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx xx směrnici. Xxxx úprava xx xxxxxxxxxxxx k čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, že termín „xxxxxxxxxxx bezpečnosti xxxx x informačních systémů“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx opatření x nástrojů směřujících x xxxxxxxxx zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, x xx xxx pro xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, hodnotit x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xx probíhající novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx uvedených xxxxxxxxx xxxxx směrnice, lze xxxxxxxx zahrnout xxx xxxxxxxxx, z tohoto xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx definován xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx služby (xxxx také „informační xxxxxx XX“) a xxxxx x xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x provozovateli informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx do §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx čl. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx některé x xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx návrh zákona x xxxxxxx, xx xxxxxxx z definičních xxxxxxx xx již x xxxxxx právním xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx budoucí xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx tak, xxx NBÚ xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x praktických zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx obdobně xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni členským xxxxxx, xx kterém xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x usazeni. X xxxxxxx možného xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, xxxxx xxxx xxx xxxxxx XXX představovat x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx chemického průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému doménových xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx recitálu 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje přístup x xxxxxxxxx xxx xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Výměnný xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx služby xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx a organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx xx xxxx jít xxxxxxxxx x registrátory xxxxx. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx sítě elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací a xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx minimální harmonizace, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx xx xxxx xxxxx taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx provozovatele xxxx xxxxxx, xxxx je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Předkladatel xxxx xxxxxxx za podstatné xxxxxxxxx, xx x xxxxxxx se směrnicí x xxxxx xxxxxxxxx x. 16 xx xx vyhledávač nepovažuje xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx lupy, xx textového odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx je xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem xxxxxxx x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a o xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx tržiště („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx stránkách“, ačkoliv xxxxx xxxxxxxxx znaky xxxxx on-line xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx směrnice u xxxxxx pojmů odkazují xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x změně xxxxxxxx (XX) č. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x obchodníci x xxxxxxxx platností xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, x xxxxx xxx xxxxxx xxxxxxx smlouvu. Xxxxxx xx xx něm xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k nákupu x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh on-line xxxxxxx xx xxxx xxxxxxxxx obchody s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx umožňující digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx definice xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato definice xxxxxxxx různé typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx implementace xxxxxxxx, kterým je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x xxxxxxx xx xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava vyplývající x potřeby xxxxxxx xx §3 nová xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a osoby), xxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx zejména proto, xx právě oni xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, tj. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx systému. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx nelze xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního xxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x tomu, xx xxxxxxx podnikatel xxxxxx xxx xxxxxx (mít xxxxx) x xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Xxxx svého xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx stát, x němž xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x dopadá xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx stálých struktur. Xxxxxx xxxxx takových xxxxxxxx, xx již xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx nemělo xxxxxxx na xxx, xxx xx xxxx x informační systémy xxxxxxx nacházejí na xxxxx místě; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx xxxx x systémů nejsou xxxxxxxxx primárního usazení, x xxxxx xxx xxxxxx kritérii pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx na konkrétní xxxxxxx xxxx se xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx svých rozhodnutích xx věcech C 585/08) a (X 144/09). Za účelem xxxxxx, xxx podnikatel, xxxxx činnost xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx nebo xx internetové stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „zaměřujícího“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx má xxxxxxxxxxx bydliště, v xxx smyslu, že xxx xxxxxxxxx uzavřít x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx domnívat, xx xxxxxxx podnikatele je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx s xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx nebo xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx ji x xxxxx jiném jazyce,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx spotřebitelům x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx zákazníků x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Xxxxxx xx xxxx v xxxxxxx xxxxxxx elektronické xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, že xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx s inzeráty xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx členského xxxxx, xxxxx jsou x xxxxxx xxxxxx státu, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, nebo xxxxxxx zcela xx xxxxxxx členský xxxx, x xxxx xxxxxxxxxx, xx xxxxx správce xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx pohledávky vyplývající x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx tedy x České xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxx zjištění xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu informací xxxx příslušnými xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx ustanovení xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx se xxxxxxx, xx zástupce xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x provozovat xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx se xxxx povinnost primárně xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx nejnovější xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx xxxxxx x přiměřená bezpečnostní xxxxxxxx xxx xxxx x informační systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx byla xxxxxxxxx xxxxxxxxxx a kontinuální xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx strany xxxxx x xxxx xxxxxxxxx na nich, xxx zabezpečí kontinuitu xxxxxxxxxxx jejich služeb. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx poskytovaných xxxxxxxxxxx xxxxxx, a to xx xxxxxxxx k xxxxxxx těchto xxxxxx xxx fungování jiných xxxxxxx v Unii. Xxxx rizika, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by tudíž xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx i xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, kterým xx vystavena bezpečnost xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx na xxxxxxxxx x xxxxx, kdy xxxx zřídkavým xxxxx, xx orgány nebo xxxxx uvedené x §3 xxxx. x) xx e) zákona xxxxxxxxx bezpečnostní požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx informačního systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x informacím x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx a informačního xxxxxxx xxxxxxxx služby xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx nebo provozovatele xxxxxxxx xxxxxxx - xxxxxx veřejné xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu. Xx plně xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx v rámci xxxxxxx, xxx na xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx členským státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx po xxxxxx xxxxxxxxx xx přístup x datům xxxx xxxxxx xxxxxxxx dojde x jejich zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na xxxxxxxx x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx předkladatel xx potřebné xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx subjekty xxxxx tohoto zákona, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx smluv x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x technickým zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx nebo xxxx, xxxxx se xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx xxxx subjekty xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob informování xx xxx být xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx na xxxxxxxxxxx

- xxxxxx a osoby, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx systému,

- xxxxxx a xxxxx, xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx k xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k níž xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx prováděcího xxxxxxxx xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově xxxxxxxx x na správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní předpis. Xxxx se xxxxxxx, xx x souladu x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základní xxxxxx. Xx zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident, jak xx xxxxxxx x §7 odst. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, s xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx k takovému xxxxx, xxxxx pouze xx je schopen xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx tohoto zákona.

18. K §8 odst. 3

Navrženou xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 mohou x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx případě xx ukládá xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, že xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx xxxxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx informace x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx právní xxxxxx omezující poskytování xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx však xxxx pouze na xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx době, xxx již bylo xxxxxx 155 významných xxxxxxxxxxxx systémů, spravovaných 58 xxxxxxxx, x 48 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx prostoru, xx zapotřebí přistoupit x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx bezpečnostním opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x současné xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních systémů x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s čl. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx členské xxxxx xxxxxxxxx x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx pokud xxx x xxxxxxxx vyšetřování, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání trestných xxxx. …) xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx budov,

- technické xxxxxxxxxxx (xxxx. topologie xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx může xxxxxxx xxxxxx účinnost, případně xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxx, xx xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx bezpečnosti xxxxx stále důležitější xxxx, převážil xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx nutné konstatovat, xx povinný subjekt xxxx xxxx při xxxxxxxxxxx x žádosti x xxxxxxxxxx informací xxxxxxx xxxxxxxx, zda xx xxxxxxx poskytnutí xxxxxxxxxx informace xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x daném případě xxxxxxxx xxxxxxx omezení xxxxx xx xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z povinnosti xxxxxxxxxx informace xxxxx xxxxxx o svobodném xxxxxxxx k informacím xxxx xxxxxxxxx, obdobně xxxx xx tomu x v xxxxxxxxx xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx opatření x xx správce x xxxxxxxxxxxxx informačního xxxxxxx základní služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX při xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci xxxxxxxxx xxxxxxx do úvahy xxxxxxx zachování xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx zájmů provozovatelů xxxxxxxxxx služeb a xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx ta, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 písm. g) xxxxxxxxx zákona, jenž xxxxxxxxxxx směrnici Xxxx 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení potřeby xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx státu nejdůležitější, xxxx XXX toto xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, kdy xx pro xxxxxxxxx xxxxxxx fungování xxxxx x x situaci, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx gestora. Xx xxxx možné, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x žádostí x xxxxxxx informací, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, kde xx xxxxxxxxx o xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x jeho xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx informace.

27. K §13 odst. 4

Legislativně technické xxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx doplněni xxxxxxx a provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží například xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxxx xxxxxx xxx xxxxxxxx informovanost xxxxxx x xxxx, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude možno xxxxx xxxxxxxxx komunikace xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx státní správy x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx jejich změny, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxxxxxx národního XXXX, x xx o xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx komunikuje x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx případě, u xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx úpravu ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx ustanovení x xxxx xx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx získává nová xxxxxxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení je xxxx xxxxxxxxx x §8, xxxxx mimo xxxx upravuje hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x xxxxx xxxxxx xxxx xxxx xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX ve smyslu xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxx provozovatelů základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, to xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx s xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), l)

- Xxxxxxxx včasných varování x xxxxxxxxxx, xxxxxxxxxx x xxxxxx informací x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), g), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx o xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx činností, xxx provozovatel xxxxxxxxx XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx ze zákona x kybernetické xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx údaje x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx směrnice x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx zákona xx xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx jako xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje požadavky xxxxxxx I směrnice:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx x xxxxxxx - §20 písm. x)

- Účast x xxxx CSIRT - §20 písm. x).

Xxx, xx xxxxxx XXXX, xxxxx je xxxxxxxx XXX, plní xxxx xxxx XXXXX, bude x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx XXXXX v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx CSIRT, xxxxxx xxxx, xx xx xx měli xxxxxxxx xxxxx xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx plně účast xxxxxxx xxxxxxx xxxx XXXXX, což xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx upravuje postup xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx na poskytování xxxxxxxxxxx služeb v xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x souladu x xx. 14 odst. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX informovat x daném incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx bezpečnosti jeho xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx řešit. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX x xx spolupráci s xxx situaci xxxxx. Xxxxxx XXXX v xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, jako když xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx přijetí xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx nebo provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx směrnicí xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 uvedenými x nově xxxxxxxxxxx xxxxxxx x) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx nahlásit působnost xxxx CSIRT (čl. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx informace (xx. 5 odst. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx základních služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací úrovně xxxxx počtu xxxxxxxxx xxxxxxxxx na dané xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x poté každý xxx předkládat skupině xxx spolupráci xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx zprávu o xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xx xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx schválené strategie xxxxxxx Xxxxxxxx komisi. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje čl. 4 xxx 4 x čl. 5 xxxx. 2 a 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx budou možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pro větší xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, která xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx fungování xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny xxxx xxxxx provádět xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), je nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx výraznějšího zpoždění. X toho xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Evropské unie x xx xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx těchto xxxxxx xx nebudou xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice předvídá x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v případě, xx má příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje požadavky xxxxxxxxx zákonem. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx první, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, jejichž xxxxxxxxxxx xxxx NBÚ xxxxxxx x případě, xx xxxxxx napraveny zjištěné xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak aby xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně technická xxxxxx, která sjednocuje xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx označování povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky xx xxxx xxxxxxxx přestupky, xxxxx vyplývají x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich x xxxxxx o některých xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy v xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 zákona xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx stanovování xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, xx XXX xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx na novou xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx xx ustanovení xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x doplňuje xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx touto xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx na xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx mikropodniků, malých x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, jež nově xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (někdy je xxxxxxxxx jako drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně xxx 10 zaměstnanců a xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx podnikem xx pak podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Xxxx platí, xx xxx podmínky, xxx personální, xxx x finanční, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, ve xxxxx má NBÚ xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx stejné xxxxx, xxxx tomu xxxx při xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své smluvní xxxxxx xx souladu xx xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x informacím

Úprava výjimky, xxx se xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx ze xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx verzi do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Xxxxx dne 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Závěrečná xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) musí xxx x souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx od xxxxxx xxxxxxxxx této xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x praktické aplikace xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx bezpečnosti xxxx x informačních systémů x XX.

Xxxxxxxxx xxxx xxxx tedy xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x členských státech x tím i xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Cíl. č. 3 - Vznik xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx xx xx xxxxxxxxx xxxxx požadováno, xxx zlepšily svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx základních služeb x xxxxxxxxx oblastech (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx případů xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, x poskytovateli služeb xxxxx computingu. Xxxxxxx x dodavateli obecně xxxxx xxxxxxxxxxx problematický xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx stanovené xxxxxxxx, x to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx mimo režim xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx připojení uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x novela xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxx xxx „xxxxx o xxxxxxxxx přístupu x xxxxxxxxxx“), kdy byly xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx xxxxxxxxx problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx xxxxx zjištěno, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx bezpečnost xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace týkající xx zajištění kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx xx jedné xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, xxxxxxxxx xxxxxxxxxx x velkému xxxxxxx služeb a xxx celé společnosti. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x to xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx sítí xx x nejznámější části xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, stává významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze společnost xxxxxxx xxxxxxxxx xxxx x negativně ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx ekonomiku x xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx bezpečnost xxxx xxxxx být xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty představují x současné xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X internetové xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx xxxxx na xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx kvalitní ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,⁴ x to jak x národním xxxxxxx, xxx v xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých je xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx veřejné správy) xxxx xxxxxxxxx službám, xxxx xxx v xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx nebo xxxxxxxx hodnoty, xx xxxxxxx je postaveno xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx útoků xx xxxxxx silně xxxxxxxxxxxxx. Může se xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. malware Stuxnet xxxx útoky xx Xxxxxxxx v xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným nákladem xxx xxxxxxxx, xxxx. xxxxxxx rizika častých x rozsáhlých útoků x incidentů výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx na fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic a xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx technologie xxxxx x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx jsou xxxxx xxxxxxxxx napříč xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají z xxxx xxxxxxxxxx právě xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, xxx x xxxxxxxx důsledku xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho jedné xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx xxxxxx světa.

Vezmeme-li x úvahu xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx a xxxxxxxxxxx technologie (xxxx xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx státě xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 zjistil, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, a xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx a 15 % spíše xxxxxxxxx internetové bankovnictví.⁵

Snaha x xxxxxx této xxxxxxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Evropská xxxxxx (xxxx xxxx „Xxxxxx“) předložila xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. xxxxxxxx 2016, xx. xxxxx dva x půl xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx něm následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx cílem bylo xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)¹⁰, x xxxx xx zaměřila xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx informační infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Evropu¹², xxxxxxx x xxxxxx 2010, x související xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx v „inteligentním xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx se xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti snažily xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti xxxx x informací.

Ve xxxx xxxxxxx x CIIP x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - směrem xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX v roce 2009 xxxxxxxx, a xxxxxxx x závěru, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a že Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x xxxx 2011 xxxx ohlášena xxxx xxxxxxxx a Komise xxxxxxx členské státy, xxx zřídily xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX kapacity zajišťující xxxxxxxxxxxx, bezpečnost a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států v xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x informací x XX. Například: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx xxxxx x XX by měly xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx řízení xxxxx x oblasti bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx na xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx se xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), internetové xxxxxx (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti se xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti sítí x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx vztahovat x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx uvedli, xx xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají stále xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx jednotný xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx vpřed. X rychle xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, aby průmysl x XX zvýšil xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx občané, xxxxxx xxxxxxx xxxx i xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, že xx xx xxxx xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx údajů. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx pro kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx lze xxxxxxxx xxxxxxxx tendenci x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx ne vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, že xxxx xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % x nich xxxxxxxx kybernetické xxxxxx xx xxxxxx xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického prostoru xxxxxxxxxxxx EU xxxxxx x červenci 2012, xxx Komise xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním všech xxxxxx xxxxxxxx bylo xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, jejímž xxxxx xx vytvořit xxxxxxxxxxxxx podmínky xxx xxxxxxxxx spolupráci x xxxxxxxxxx sdílení informací xxxx xxxxxxxxx xxxxx, xx základě xxxxxxx xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Na xxxxx úrovni má xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, které xxxxx muset xxx xxxxxx xx xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx bezpečnost xxxx x informačních xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx požaduje, aby xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x efektivní xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx s xxxxxxxxx xxxxxxxxxx subjektům xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx rizik jejich xxxx x informačních xxxxxxx. Tato xxxxxxxx xx xxxxxx měla xxxxxxxx x xxxxxxxxxxxxx xxxx evropských norem, xxxxxxxxxx specifikací xxxxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx sítí a xxxxxxxxx (xxxx také „XXXXX“) ve spolupráci x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx budou xxx xxxxxxxx dopad xx xxxxxxxxxx jimi poskytovaných xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx informace potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Česká xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými státy x x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx na xxxxxxx xxxxxxxx vlády x. 781 xx dne 19. října 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x vládní koordinační xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí XXX. Xxxxx Česká republika xxxx xxx xxxx xxxxxx xxxx závazků xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, který xx xxxxxx xxxx xxxxxxxx požadavkům této xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxx však xxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx a nadnárodních xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje xxxxxxx x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Listina základních xxxx a xxxxxx, xx znění xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Ústavní zákon č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a x xxxxx některých zákonů, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 240/2000 Sb., x krizovém xxxxxx x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx znění xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx, xx znění xxxxxxxx č. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x xxxxxxxxxxx na xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx informačních systémů xxxxxxx správy (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx technicko-organizačních pravidel x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx České republiky xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 k návrhu xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x opatřeních xx xxxxxxx xxxxxxx xx xxxxxxxx vysokorychlostních xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/20/ES xx xxx 7. března 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx x právech xxxxxxxxx xxxxxxxxxx xx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxx x o změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich shody,

- Xxxxxxxx Evropského parlamentu x Rady (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x informací (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx osobních údajů x x volném xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o určování x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx proti pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx se nahrazuje xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx na xxxxxxxxxx systémy a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. června 2000 x některých xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx řízení rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx svobody, bezpečnosti x práva,

- Rozhodnutí Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx činnosti.

1.3.7 Xxxxx dokumenty XX x mezinárodní xxxxxxxxx

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informační xxxxxxxxxxxxxx x bojem xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu výboru x Xxxxxx regionů Xxxxxxxxx vnitřní bezpečnosti Xxxxxxxx xxxx: pět xxxxx xxxxxx x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Výboru xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x další xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. ledna 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x evropském xxxxxxx xxxx xxxxxxx bezpečnosti xxxx a informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx informačních systémů x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx orgánům x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 o xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X ze xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx uživatele xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. xxxx 1995 x problémům trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Internet x právo,

- Deklarace Xxxx ministrů Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům xxxxxx xxxxxx, OBSE,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx podpory x xxxxxxx xxxxx xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx proti používání Xxxxxxxxx pro xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx a sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x opatřeních XXXX xxx budování důvěry xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty veřejné xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x komunikační xxxxxxx. Tohoto xxxx xxxx xxx dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x x informačních xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx a xxxxxxxxxx sféry,

VI. Zvyšování xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x úkolů xxxxxx veřejné xxxxxx, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x národní xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx kybernetickou xxxxxxxxxx, která je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx zástupci příslušných xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo financí, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx vlády ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX zpracovat xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, priority a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x vycházela x xxxxx vládních i xxxxxxxxxx institucí ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x pro komerční xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. X xxxxx xxxxxxx byly rozpracovány xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx veřejné správy.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx kvalitativně xxxxxxxx xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx soubor opatření xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx bude XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx čelit. Xxxxxxxx xxxx strategie xxx představují hlavní xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních systémů

IV. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx České xxxxxxxxx vyšetřovat a xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx rámce) x xxxxx na xxxxxx x implementaci xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx schválen xxx 25. xxxxxx 2015 - tento akční xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx u xxxx xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx potírání informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx České republiky xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě xxxx xxxxxxx, uzavřené xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx jako takové xx xxxxxxxxx zachycena Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování vládní xxxxxxxx a klíčová xxxxxxxx, xxxxx jednotliví xxxxxxx xx xxxxxx xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx klade xxxxx na xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x občanskou společností. Xxxx však zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx kapacity x xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx do xxxxx xxxxxxx, které xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, která xx. reflektuje xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx i požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Tyto xxxxxx xxxxxx xxxx xx vztahu x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx uvedené x §3 xxxx. x) xx e) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak do xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx xxx xx xxxx uvedené xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx nevztahuje, xxxxxxx xxxx již regulovány xxxxxxxxxx xxxxxx. V xxxxx ohledu je xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx do stanovených xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx zákon x kybernetické bezpečnosti, x xx x xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx národní xxxxxxx x požadavky xxxxxxxxxx x direktivy XX x xxx režim xxxxxx x kybernetické xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx ochrana je xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx nový xxxxxxxxx právní xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb. Na xxxxxxx četných xxxxxxxxxx x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx specifické xxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx do těchto xxxxxxxx předpisů nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx dotčené subjekty xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx systémy.

Vzhledem x základním xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx xx standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění opatření xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx vytvořeny xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx významné sítě. Xxxxx dále xxxxx xxxx xxxxxxxxx xxxxx, x xx služby x sítě elektronických xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací, xxx x xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx významnou síť, xxxxx xxxx xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx kategorie xxxxxxxx, kterým budou xxxxxxxx povinnosti v xxxxxxx kybernetické bezpečnosti (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zavádí xxxxx dvě xxxxx xxxxxxxxx subjektů, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x případě správce xxxxxxxxxxxx systému základní xxxxxx je však xxxxxxxxx, xx bude xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému totiž xxxxxxx určuje xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Provozovatelem základní xxxxxx xx pak xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, xx xxxx xxx xxxx, x jedná se x dva autonomní xxxxxxxx, xxxxx zákon x kybernetické bezpečnosti xxxxxxxxxx i xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx byl zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, který xx specifikovaném odvětví xxxxxxxxx xxxxxx, jež xx základní z xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování této xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené xxxxxxx xxxxx EU. Konkrétní xxxxxxx, v xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx a digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty³¹, xxxxxxx x rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově regulované xxxxxxx x chemický xxxxxxx, xxxxx xxxx xxx názoru XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí systémy (xxxx. Duqu). Příkladem xxxxx být tzv. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, která postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (intenzita x xxxxxx) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- zeměpisný rozsah xxxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné úrovně xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx však xxxxxx xxxxxxx nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády č. 432/2010 Sb.“), jsou:

a) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx vyšší xxx 0,5 % HDP, xxxx

x) xxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx služeb nebo xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 osob.

Je xxxx xxxxxx, že xxxx xxxxxxxx spadajících pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Stále xxxx bude zachován xxxxxxxxxxx charakter xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx i x xxxxx §3 návrhu xxxxxx, xxx je x xxxx doplněných xxxxxxxxx x) a x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx bude xxxxx xxxxx xxxx osoba, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx č. 1 - základní xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. X xxxxxxx případě xx totiž xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx sytému xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx systému, x kterých xx xxxxxxxxxxx, xx budou xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx měla xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx naplňující xxxxxxxx x definice xxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních služeb, xxxxx jsou xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, budou xx uloženy xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx případě xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx se pak xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů xxxxxxxx xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx služby jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto kritérií xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx termín je x českém xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx informační xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx právnická osoba (xx rozdíl od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx či xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx účely xxxxxxxx xxxxxxxx xxxxx ve xxxxxx ke xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx xxxxxxxxx pouze xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx jejím xxxxx xxxx je xx xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx určený xxx účely plnění xxxxxxxxxx xxxxx směrnice. Xxxxx je xxxx xxxxxxxxxxxx digitální služby xxxxxx nebo si xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, a xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx x ČR. Xxxxx xxxxxxx tak xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx tehdy, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx orgán daného xxxxxxxxx státu xxxx xxxx spolupracovat s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální harmonizaci, xxx znamená, že xx rozdíl xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx nesmí přijímat xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx u poskytovatelů xxxxxxxxxxx služeb x xxxxxxx x xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 odst. 3 xxxxxxxx se bezpečnostní xxxxxxxxx a požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx xxxxxxxxxx xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx mezery x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx všechny xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů typu XXXXX (dále také „xxxx XXXXX“) a xxxxxxxx národní xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. X xxxxx xxxxxx xx XX xxx xx xxxxxx části povinnosti xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 uvádí, že xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v současné xxxx x xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx I xxxxxxxx.

Xxxxxxx, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx struktur zřízených xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny informací. Xxxxxx strukturami xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx koordinaci členských xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx veřejné xxxxxx xxxxx xxx povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx možné úrovni xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje možnost xxxxxxxxx států nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx totiž není xxxxxxxxx, nýbrž harmonizace xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx státy xxx xxxx prostor xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx rozsahu působnosti xxx bude xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx s xxxxxxx xx xxxxxxxx xxxxxx, jimž xxxx, x xxx xxxxx xx své národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx opatření, x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx vztahují x xx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx o xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx rizik se xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx řádu x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx XXX významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby, x to i xxxxx, xxxxx takovýto xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx výkonu xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx bude xx xxxx subjekty xxxxxxxxx x již existující xxxxxx úprava xxxxxxxx xx

- systému opatření x xxxxxx xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x omezené xxxx, aby pro xx nepředstavovaly nepřiměřenou xxxxx a xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se tak xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx údajů;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx člověk xxxxxxxxx xxx právo na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx navrhované právní xxxxxx je xxxxxxxxx xxxxxxx minimální požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx mimo xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx navrhovaná xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „xxxxxxx CERT“). Xxxx subjekty xxx xxxxx xxxx využívat xxxxx xxxxxxxx výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Cílem navrhované xxxxxx xxxxxx xx xxxx x xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx informačních systémů xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Zhodnocení rizika

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx základních xxxxx XX. Xxxxx xxxxxx 288 smlouvy x fungování Evropské xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x výsledek, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxx XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x případě xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxx ohledu by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního trhu XX x xxxxxxxxxx xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx trhu x xxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx systémy xxxxx xxxxx zásadní roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, služeb x osob. Často xxxx xxxxxxxxx, přičemž xxxxxxxx xx xx xxx xxxxxxxx globálním xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx států xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx vnitřního xxxx. X současné xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, politik a xxxxxx ochrany x xxxxxxxxxxxx členských xxxxxxx xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx samostatně xxxxx xxx ohledu xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx řízena xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx pro xxxxxxx, xxxxx xxxxxx působit x několika xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx pověst x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx xx xxxx x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx část xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx se mohly xxxxxxx všechny xxxxxxx xxxxx, musí xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x každého x xxxx. Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx jednotlivými vládami xxxx xxx xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx za xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx v XX xxxx narušováním xxxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx sítí x informačních systémů x xxxxxxxx na xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX x EU xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx prosazovat základní xxxxx x své xxxxxxx x ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx kybernetických útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx služeb x x xxxxxxxxxx xxxx i neplnění xxxxxxx mezinárodních závazků XX včetně závazků xxxxxxxxxx ze smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxxx rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx případě vlastnického xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx navrhovaná právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx být adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx případech xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx investic. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, počítá xxxxxx úprava s xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx sice xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx strukturu xx však xxxxx xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx systémy. X xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly xxxx xxxxxxxx splňovat, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a dalších xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx x xxxxx i xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Nadto NBÚ xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x údajů tvořících xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx statistická xxxx x xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx x odpovídajícími zkušenostmi xx v ČR x xxxxxxxx xxxx xxxxxxxxxx³⁶ a xxxxxxxx xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx těmto xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx kybernetickou bezpečnost. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx činnost xxxxxxxx XXXX x formou xxxxxxxxxx xx vzdělávacích x výzkumných aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, že povinnosti xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx kybernetické bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx však xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x prostředků se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k fungujícím xxxxxxx xxxxxxxxxx společnosti xx nutno zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx mají xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx charakter xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx části informační xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx totiž xxxxxxxxx xxxx součásti x xxxxxx xxxxxxx a xxxx zde tak xxxxxxx, xxxxx xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx unikátní x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx jen xxxxxxx. Xxxxxxxxxxx směrnice je xxxx xxxxx xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx povinností subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx x sjednocením xxxxx užívaných v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx xxxxxx, že xxxxxx xxxxxxxxxx společnosti xx xxxxxxxxx xxxx xxxxxxx charakterem, tj. xxxx xxxxxxxx propojeny x xxxxxxxx xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx části, a xx xxxxxxx xxxxx x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat xxxxxxxxxxx xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx směrnice. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx provozovatelů základních xxxxxx, správců informačních xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx efektivních nástrojů x xxxxxx před xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Rovněž xx xxxxxxx investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx mají značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. V tomto xxxxxx xx tedy xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx část subjektů xxx odpovídající bezpečnostní xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx ně xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx stejné xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx podobné xxxxxxxx v ostatních xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx dokonce xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx xx zhoršení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx, xxxxx by nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx EU. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx ni x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx xxxxxxx xxx x rezignaci na xxxxxxxx odpovědnost státu xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti k xxxxxxxxxxx investorům v xxxxxxx ICT. To xx mohlo xx xxxx důsledku xxxx x ke xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x současné xxxx patří na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx unikátní xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x orgány xxxxxx xxxxx.

X x xxxxxxx xx současnou xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx zahrnuje xxxxx xxxxxx hrozeb, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx války, xxxx xxxxx xxxxxxxxx xxxxxxxxx na zvýšení xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx okolnostem xx xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, že xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo informačních xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx a poškozením xxxxx pověsti xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx investují do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx zájem podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx to xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx x xxxxxx, s kterými xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx státu jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx část xxxxxxxx xxxxxxxx natolik důležité xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx xx xxxxx dojít x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx spolupracovat x xxxxxx xxxxxxxx, aby xxxx zabránit případným xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním subjektem xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná x xxxxxxxx natolik xxxxxxxx, xx by narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x výraznému xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx týče nákladů, xxxxxxxxx xxxxxxxx xxxxx x případě xxxxxxxxx xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx zabezpečení, které xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, xx x xxxx xxxxxxxxx xxxxxx již xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx podílení xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx dohledového pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů informačních xxxxxxx základních xxxxxx. Xxxxxx xxxxxxxxx je x tomto xxxxxxx xxxx xxxxxx xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx a ukládání xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x tím x xxxxxxxx xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx xx xxxxxxxx dodržení xxxxxx xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx x služeb xxxxxxxxxxxxxx komunikací, xxxx xx xxxxxxxx stabilní x předvídatelná xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx pracovní xxxxxx xxx xxxx a xxxxxxxxxxxx xxx proces xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx transpoziční xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Rovněž xx xxxx bylo xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx jeví xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo xxxxxxxxxxxx x regulovanými subjekty x kontroluje x xxxxxxxx xxxxxx jim xxxxxxxxx povinností, xxxxxxx x rámci xxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx CERT. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, přičemž xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx x tisíce. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx xx trpěly x xxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx NBÚ výraznou xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx tyto xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx důvěryhodnosti XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx xxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxx státem a xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx i xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx značně xxxxxxx xxxx technické a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx varianta xxx xxx především rizikem xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Xx nebo 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x požadavků xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx xxx nevhodnou, x xx i xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta IIa (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x oblasti kybernetické xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx zavedla xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. V xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx xxxxx xx značnému zhoršení xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx xxxxxxxxxx, x xxx byl zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx diskutován xxx xxxxx legislativního xxxxxxx. Xx xx xxxx xxxx, že xx xx jednalo x xxxxxx xxxx zpět, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je xxxx xxxxx xxxxxxxxxx, že xx u xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx subjektů, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx totiž xxxxx xxxxxxxxxxxx převýšit tyto xxxxxx. Navíc by xxxx incidenty mohly xxxxxxxx i poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, což xx xxx xx xxxxx xxx až xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx státních xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x k častým xxxxxxxx xxxx soudním xxxxxx, xxxxxxxx k xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX a xxxxxxx by xxxxxxx xxxxxxxxxx xxxx, a xxxxxx by xxxxx x harmonizaci vnitřního xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx tato xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již stávajícího x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx xx xx velké míře xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx změně působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k tomu, xx XX xx xxx v xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx mít xxxxxxxxxxx směrnice xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x ČR. Xxxxxxxxx xx se pak xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, které ze xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer xxxxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx však xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a náklady xx personální xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx by xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx a teprve xx xxxxxxxxxxx xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x podstaty své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci. Xx xx xxxx říci, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx xxxxxxx na xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací, které xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx nejen xxx řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx zavádění xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx systému xxxxxx x kybernetické bezpečnosti. X případě posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx x xxx xxxxxxxxxxxx kategorií xxxxxx x xxxx. Xxxxx xx tomu xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů kritické xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx dokonce x jistotou xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx i xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x zdůraznit xxx xxxxx xxxxxx regionální xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je zdůrazňována x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, aby toto xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, muselo xx xxx xxxxxxxxx x o sektory, xxxxx xx xxxxxx XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx kategorií xxxxxxxxx osob sui xxxxxxx xxx současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž by xxxxxx v rozporu xxx s ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx pro XX xxxxxxxxx xx smluv x ochraně xxxxxxxx xxxx. Právě naopak xx ještě xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx a x tím xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx v xxxxxxx xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem k xxxx, že xxxxxxxx x xxxxx o xxxxxxxxxxxx bezpečnosti xx xx xxxxx míře xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx xxxxxx velmi xxxxxx, xxx xxx dobře xxxxxxxxxxx na základě Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx osmnáct měsíců, xxx xxxxxxx xxxxx x výkonu xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx xxx xxx xxxxxxxxxxxxxxxx x zákeřnější, x narůstá jejich xxxxx. Xx přirozené, xx xxxxx xx xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx jej, xxxxx xxxxx, xx nejvíce xxxxx x aktuální xxxxxx, aby odpovídalo xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx byl xxxxx rozšířen na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx by se xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx i xxx xxxx xxxxx, xx xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx a přispěla xx x xxxxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx by nebyla x rozporu ani x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by však xxxx i odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx jsou často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx xxxxx, xx xx xxx jedná x ochranu xxxxx xxxxxxxxxx xxxxxxxx, které xxxx důležité xxxxxxx xxx xxxxxxx státy, xxx i pro XX jako takovou, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x přes xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých variant xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, spočívá x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x prvé xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, ale xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx stát.

Jen velmi xxxxx se xxxx x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu práva xx xxxxxxx projevu xxxx práva na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. o xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx fungování xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx část xxxxxxx xxxxxx, včetně xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx prostoru, x xxxx se xxxx veřejnoprávní informační xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx správy významně xxxxxxxx xxx na xxxxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx xxxx xxx xxxxx člověka x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx systémy, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx samozřejmě xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx tyto ekonomické xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu xxxxxxx xxx xxxxx situaci, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx se x xxxx xxxxxxxx. Xx xxxxxx stranu při xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx mít xxx xxxx xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx správce xxxxxx e-shopu, ale x jeho zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx xxxxxxx další xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx k ekonomickým xxxxxxx vždy, xxxxx xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxx budou moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, že xxxxx podnikatelé oslovují xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx nasnadě, xx xxxxxxxx x xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x porovnání xx státy, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci xxxxxxxxxx xxxxxxx ale xxx x mezinárodní xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx opomenutí této xxxxxx xxxx naopak xxxxxxxxx přimět x xxxxxx, že informační x komunikační xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x další xxxxxxxxxx xxxxxx, a xx podporu tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx má x takovém xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx totiž platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx investic xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx mezinárodními investory xxx xxxxxxxxxxx x xxxxxxxx investičních akcí xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, který xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je totiž xxxxxxx jako xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx práva. XX xxxxx x xxxxxxxx xxxx patří x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxx má xxxxx xxxxx xxxxx i x odborné xxxxxxxxxx, xxxxx xxxx zapojena xxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude další xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx takové. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx i s xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou státy xxxxxx xx přizpůsobovat xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx relevantní části xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x právními xxxxxxx XX a celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx ČR x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx trhu EU)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx nutno si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx náklady xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx jim xxxxxxx, nýbrž x x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx oblasti. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx znalosti informačních xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx takovýchto nákladů xxxxxxxx právě například x xxxxxx xxxxxx, xxxxx mohou následky xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx za výkon xxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx nebo jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx lišit zejména xxxxxxxx x xxxxx xxxxxxx techniky. Následné xxxxxxx xx provoz xx pak rovněž x xxxxxxxxxx xx xxxxxxxxx regulatorní variantě xxxxx xxxxx xxxxx xxxx, zda je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx jeho xxxxxxxx xx systému x xxxxx xxxxxx) xxxx xxx je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx už xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx nebo o xxxxxxx stávajícího obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx dostatečně kvalifikovaných xxxxxxxxxxx, xxxxx může xxxxxxxx tlaky xx xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx aparát, ať xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že varianty xxxxxxxxxx s aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx s vyšší xxxxx technické x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx posuzovat xxxxxxxxxxxxxx x možným následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx xx musely xxxxx xxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Nevznikly by xxxx ani žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx jsou již x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx vzniku nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx nevznikly xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx žádné další xxxxxxxx, xxxxxx by xxxxx xxxxxxxxxx působnost xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by nově xxxxxxxxx žádné pracovní xxxxxx, ani xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému výčtu xx třeba na xxxxxx xxxxxxx připočíst xxxxxxx výše označené xxxxxxxxx společenské dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx s osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x velké xxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx osob xx bude xxxxxx xxxx x nižší xxxxxxx.

- Pořízení, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx k založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx regulovány xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak již xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x ovlivnila by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx úkoly xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto náklady xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových pracovišť x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx byly xxxxxxx x příplatky za xxxxx x víkendové xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx pracovních míst, xxxxxxxx další náklady, xxxx jsou náklady xx prostory a xx technické x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, které xx xxxxx vzniknout xxxxxxxxxxxx transpozice xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx současné právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx státní regulace

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx pracovního trhu x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx v xxxxxxxx xxxx nedostatek.

Náklady xx zřízení a xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx na základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT by xxx zachován současný xxxxxx quo, x xxxxxxxx CERT xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly i xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx uvedenému xxxxxxx xx třeba ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx ČR x xxxxxx státních xxxxxx.

3.2.4 Varianta IIa - xxxxxxxx následování xxxxxxxx NIS

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - x xxxxx xxxxxxxx regulovaných xxxxx současné xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx zrušení xxxxx povinností, což xx xxxx x xxxxxxxx xxxxx vést xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx xxxx v xxxxxx době xxxxxx xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx musela xxxx xxxx xxxxxxxxxx xxxxx plnit. Lze xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - x většiny xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx by xxxx xxxx x hlediska xxx vynaložených nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - x xxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, jako xx x současnosti. Vzhledem x tomu, xx xxxxxxxx reguluje zásadní xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, nedá se xxxxxxxx, že xx xxxxx k xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že i x xxxxxxxx vzdělávání xxx xxxx nutno xxxxxxxx xxxx xxxxx, xxxxx se této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx zřízena podle xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx očekávat, že xx administrativní, xxxxxxxx x xxxxxxxxxx požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx xxxxxxxx, xx by xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - veřejný xxxxxx - ačkoli xx x případě této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část povinností xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx tedy xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx požaduje xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů x technicko-organizační náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx zejména x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x administrativními xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx veřejném xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx stanovených směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - tato xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx práce. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by tedy xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx musela xxx dohledová pracoviště xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxxx být xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx.

Xxxx varianta počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx druhou xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx jinak mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx legislativních nedostatků, xx však zdají xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, tyto xxxxxxx se x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x závislosti xx xxxx osobní xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s tímto xxxxxxxx xx u xxxx xxxxxxxx možno xxxxxxx

X - ne, xxxxx přínos xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta nepočítá x žádnými xxxxxxx. Xx xxxxxx xxxxxx xxx nepřináší xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, xxxx xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx přínosů. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné povinnosti xxxxxx jen x xxxxxxxxx nezbytném rozsahu x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných institutů. Xxxxxxxxxxx x xxxxxxx xxxx subjektů xxx xx xxxx jejich xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxx xxxx xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx práva x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x fungování orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx nákladů xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx směrnice NIS) - tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx dojít k xxxxxx snížení vzhledem xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx, xxxxx jsou však xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx náklady jako xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však ke xxxxxxxxxxx cíli, xxxxxx xx minimalizace bezpečnostních xxxxx, xxxx tyto xxxxxxx přiměřené x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx následkem xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx reputace XX a zvýšena xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. doplnění xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx xxxx jiné xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxx. Úroveň výdajů xxxxxxxxx x povinností xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx základních služeb xxxxx vznikat náklady xxxxxxxxxxx x hlášením xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, hlášením xxxxxxxxxxx xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx mimo jiné xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx související s xxxxxxxxx na xxxxxx xxxxxxxxx situace, tj. xxxxx kybernetického xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx povinnost reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, lze xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx náklady jsou xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Vzhledem x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních systémů xx totiž xxxxxx xx xxxxxxxxxx předpokladů xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx tržeb, xxx x současné xxxx znamená xxxxxxxx xxxxxx v rozvoji xxxxxxxxx ekonomiky.⁴¹ Navíc, xxx bylo zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x osobám x xxxxxxx xxxxxxxx se xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx na charakter xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxx, lze konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona o xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx musely xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx muset provoz xxxxxxxxx XXXX financovat xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxxxx chemické průmyslu, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx nad rámec xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, xxxxx jsou xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx požadavků xxxxx x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x navyšováním horních xxxxxxx pro ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx nebude, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx brát v xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x to xxx pro orgány xxxxxx xxxxxx, které xxxxxxx pod xxxxxxxx xxxx, xxx x xxx XXX, xxxxx x souvislosti s xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x rozpočtu. S xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné xxxx xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity NBÚ x oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, x 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xx. Kč v xxxx 2016, o 49 mil. Xx x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx podle §3 xxxxxx xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx další xxxxxx xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxx xx očekáváno, xx xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně a xxxxxxxxxx nejnáročnější povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, kteří xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx subjekty budou xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx již xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady na xxxxxxxx technických opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx první xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx nebo xxxxxxxxxx xxxx komunikační systém xxxxxxxx informační infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění zákonných xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že další xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx povinné xxxxxxxx xxxxxx xxxxxxx x x dalšími xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx xxxxx zohlednit, xx povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx by správci xxxxxxx xxxx o xxx xxxx i xxx existence xxxxxxx xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx v rámci xxxxxx rizik či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx mohou x průměru xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx xxxx nutno xx xxxxxxxx, xx xxxx výše nákladů xx závislá xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx hodnoceno na xxxxx vysoké xxxxxx x subjekty xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx náklady spíše xxxxx. Vyšší xxxxxxx xxxx mohou xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly předmětem xxxxx regulace a x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Některé xx xxxxxxx xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx odvětví xx xxxxx odhadnout na xxxxxxx předpokládaného počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx x tomu, xx investice realizované xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx budou uznatelnou xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx subjektu.

Navíc x xxxxxxx soukromé x xxxxxxx sféry xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx ukládání xxxxx xx xxxxxxx xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně xxxxxxxxxxxxxxx x finančně xxxxxxx, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že navrhovaná xxxxxx úprava xxxxxx x xxxxxx povinnostmi xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx žádný xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních menšin xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx xxxxxxx x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx bezpečnosti a xx druhou xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx národního xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx řešení, x to xxxxxx x xxxxxxxx bezpečnostního, xxxxx xxxxxxxx zejména xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx XX a xxx xxxxxxxxxx subjekty a xxxx xxxxxxxx na xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx ČR, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx podle xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x správu xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx jejich xxxxxx část xx xxxxxxxxx a xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx solidní xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxx xxx odpovídající technické xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx osobám, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva. Xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx je x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx spadajících xxx jejich působnost. X hlediska xxxxxxxxxxxxx xx xx navíc xxxx varianta vyžádala xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx aparátu, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx variantami xxxxxxxx podle xxxxxxxxxx xxxxxx úpravy xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx opomenout, xx důležitým xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx situace, x xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého a xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na evropské xxxxxx patří xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx transpozice xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx režim x bude jej xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx právního předpisu xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, není možné xxxx sféru digitální xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě naopak xx xxxxx xx xxxxx xxxxxxx jak xxxxxx zákonným xxxxxxxxx, xxx i xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxxx x xxxxx oblast, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx pro zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem k xxxx existujících xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx ještě xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx a z xxxxxxxx vynucování budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty xxx xxxxxxxxx pracoviště vládní XXXX, xxxxx xx xxxxxxxxxxx složkou NBÚ, xxxxx xxx národní XXXX, jehož xxxxx xxxx xxxxxxxx v §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx ČR x xxxxx xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx stanovenou evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, který xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, nestanoví-li xxxxx x kybernetické xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá ČR xxxxxxxxx vytvořit xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x významných kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx mají přeshraniční xxxxx, a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx nutné zajištění xxxxxx zástupců XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x oni xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, přičemž xxxxxx XXXX xxxx xxxxx subjektům poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x cloudových xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx zajišťujícím xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx základních služeb xxxx x xxxxxxx, xx xx xxxxx x jeden subjekt, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; plnit xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; poskytnout xxxxxxxxxx xxx kontrole XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxx v xxxxxxx případě omezené xx té míry, xxx xxx xxxxxxxx xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, xx xxxx určeni xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx předmětného správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx dopady kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx na xx xxxxxxx povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření dle xxxxxx uvážení, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX a xxxxxxxxx nedostatky xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx a xxxxx, xxxxx xxx xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx zajišťující xxxxxxxxx xxx x xxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx povinnosti správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x kontroly x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx základních xxxxxx x správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačních systémů. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxx xxxxxxxxx XXX pouze xxxxxxxxx xxxxxxxx ex xxxx, a xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx jsou xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx byla xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, která xxxx xxx xxxxxxx. Xxxxxxxxx horní hranice, 100 xxx. Kč, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx pohybují v xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx více xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx pokut, než xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Je však xxxxx xxxxxxxxx, že XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x potaz xxxxxxx relevantní faktory, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx, x xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), ve xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, že XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx existující xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx se xxxx sledování xxxxxx xxxxxxxxxxx xxxxxxxxx, k xxxx bude určena xxxxxxx kontrola, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx případných nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxxx, které xxxx x xxxxxx xxxx xxx xxxxx XXX vykonávány, není xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx problematikou xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx potřebné na xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X tomu, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx základní xxxx, xx tedy xxxxx xxxxxxxx sledovat, xx xxxx míry odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x služeb a xxxx xxxxxxxxxxxxxx komunikací, xxxxx připustit xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx úpravy xxxxxxxx xx tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx vývoje a xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x vyhodnocuje xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx snížení důvěryhodnosti xxxxxxxx bezpečnostního mechanismu), xxxx k xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx následně xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými pracovišti x xxxxxxxxx sektorem xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx některé xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, bude iniciována xxxxxxxxx xxxxx právní xxxxxx. Xxxxx NBÚ xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx by měly xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx NBÚ xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx žádost x xxxxxxxxxx stávající xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx s xxxxxxxxxx, které xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká tzv. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. na xxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - tyto xxxxxxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx v souladu x aktuálním xxxxxx xxxxx ISO/IEC řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti vyhlášení xxxxx kybernetického nebezpečí - xxxxx xxxxx xxxxx xxxxxxx x x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, kterým xx xxxx zákon č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, pak řeší xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx zapracování xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx v odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných informačních xxxxxxx. Xxxx připomínky xxxx odporují celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o společnosti XX.XXX x Xxxxxx.xx, xxxxx pomáhaly XXX xxx xxxxxxxxxxxxx stanovisek x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx vést až x přesunu xxxxx xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx resortní koordinační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx aktem xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Ministerstva xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x další xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx xxxxxxxx xxxxxx (dále také „xxxxxxxx skupina X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx a xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x transpozice směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z transpozice xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Úřadu pro xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx právnických xxxx XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx souvisejících s xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání xxxx xxxxxx xxxxxx pracovní xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize textu x xxxxxxxxxx xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxxxxx návrhy a xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx během xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx pracovní xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx dotazník, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx bezpečnosti informací x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x zákonu x xxxxxxxxx přístupu x informacím x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x nich xxxx xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx x xxxxx xxxxxxxxxxxx xx prováděcích xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx x v xxxxxx, zda podle xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx zde takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx transpozice xxxxxxxx xxxx vytvořena i xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx byla xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do července 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx bylo xxxxxxxxx xxxxxx návrhu xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx sektor a xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Její úkoly xxxx tedy xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, které xx xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě prováděním xxxxxx, x důležité xxxxxxxx správní úřady XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, CESNET, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, ČEPS, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Brně a xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx na xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx ohledu xxxxx xxxxxx, přičemž nejzřetelnější xx tento xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky přednesené xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. I na xxxx xxxxxxxx xxxxxxx xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx ponecháno xxxxxxxx firmám. Dále xxxxxxx této pracovní xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, které xx podle xxxx xxxxx být xxxxxxx xxxxx v prováděcím xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx základní služby x provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx i z xxxxxxxx xxxxx xxxx xxxxxxxx skupiny vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx dalších xxxxxxx x xxxxxxxxx subjektů xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x otázky xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS a xx xxx navazujícího xxxxxx zákona s xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x nastavení xxxxxx xxxxxxxx právnických xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx projednávána x Ministerstvem vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ I xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx úpravy xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx souhrnné xxxxxxx xx zavádění technických xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x kybernetické xxxxxxxxxxx xxx bylo podle xxxxxxx vydáno celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx zmínit, xx xxx x velmi xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x není vyloučeno, xx xxxxxxx opatření xx správci xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx zákonné úpravy. Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx vycházejí na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Unii, XXX(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxx - Průvodní dokument x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx and xx xxx Xxxxxxx xxxxxxxxxx measures xx xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx České republiky xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 o věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Europe - Analysis and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx ekonomika: Xxx xxxx xxxxxx, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % HDP. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx mají xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím celou xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření dezinformací x využívání xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx nespadá xxx xxxxxxxxxxx xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx týče rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České republiky xx xxx 20. xxxxxxxx 2011 č. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx období xxx 2015 až 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx veřejné správy x o xxxxx xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx o kybernetické xxxxxxxxxxx na novou xxxxxxxxx xxxxxxxxx osob - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx orgán xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx a programových xxxxxxxxxx xxxxxxxxx informační xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx v 2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx jakožto xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 prvků xxxxxxxx informační infrastruktury, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Digitální Ekonomika: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % XXX. Je xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že fenomén xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx RIA, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx dopadů - Xxxxxxxx dokument x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx podnik xx xxxx xxxxxxx na xxxxxxxxxx předpisů činily 2500 xx 5000 XXX.

44 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx uvedených oblastí xxxx určena x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx takovéto informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx na xxxxxxx takového xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce na xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy i xxxxxxx, jsou xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x povinnosti xxxxxx x xxxx ve xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x hlediska zachování xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xx xxx závažný xxxxxx xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx následující hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx na službě xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx o xxxxxxxxx x trvání, xx xxxxxxxx hospodářství x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx by xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx vyčerpávající x členské státy xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé základních xxxxxx (dále xxxx „XXX“) operují. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních trhů, (x) xxxxxxxxxxxxx, (vi) xxxxxxx a rozvody xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X xxxx, aby xxxx směrnice transponována, xx třeba xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx určit. Xxxxxxxx x proces určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx bude xxxxxxxx xx základě výše xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx okruhy kritérií. X souladu s xxxx xxxxxxxxxx konceptem xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx v jednotlivých xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, bude xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx dopadové x jedno xxxxxxxxx xxxxxxxxx, resp. speciální xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx odvětví xxxxxxxx xx spolupráci xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa NBÚ x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx nebo informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem základní xxxxxx xx xxxxxxxxxx xxxxxx, na jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx služby orgán xxxx xxxxx, která xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby x která xx xxxxxx Národním bezpečnostním xxxxxx (xxxx xxx „Xxxx“) podle §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx subjekt xxxxxxx alespoň jedno xxxxxxxx xxxxxxxx kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému a xxxx základní xxxxxx xxxx způsobit některý x následujících dopadů:

a) xxxxxxx základní xxxxxx xxxxxxxxxxx více než 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx omezení xx xxxxxxxx provozu xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x mezní xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx ošetření,

f) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx uvádí příloha x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxxx hodnoty budou xxxxxxxxx tam, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx resortů, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 xxxx. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením spolehlivého x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu přepravní xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku plynu x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx fyzická nebo xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx XXX a xxxxxxxx xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a xxxx. 3.: Institucí se xxx účely tohoto xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 nařízení Evropského xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx posouzení xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx pacienta ve xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx ze xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli a xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx xxxxxxxxxx k zabezpečení xxxxxxxxxx péče u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou se xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx zařízení xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx lidských xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené k lidské xxxxxxxx se xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Sb., x xxxxxxx xxxxxxxxx xxxxxx xxxxx distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která xx xxxxxx k pití, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, k čištění xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx s potravinami xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, a xx xxx xxxxxx xx xxxx původ, skupenství x způsob xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx