Právní předpis byl sestaven k datu 15.06.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx přímo použitelný xxxxxxx Xxxxxxxx xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které nakládají x utajovanými informacemi.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx umožňující vznik, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, a xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx a dat,
d) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, které xxxxxx účel xxxxxxxxxx xxxxxxxxx a podmínky xxxxxxxxxxx informačního systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx nebo komunikační xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní služby xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s prodávajícím xxxxxxxxxxxx10) kupní smlouvu xxxx xxxxxxx o xxxxxxxxxx služeb, a xx prostřednictvím xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx na všech xxxxxxxxxxxxx xxxxxxxxx, x xx na xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx odkazy, xx xxxxx lze xxxxxx xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, které xx xxxxx sdílet, x
x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), pokud není xxxxxxx xxxx xxxxxx xxxxx písmene b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx písmene x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx písmene x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, nemá xxxxx x Xxxxxxxx xxxx x neustavil xx svého zástupce x jiném členském xxxxx Evropské xxxx (xxxx jen "xxxx xxxxxxx stát"), xx xxxxxxx ustavit si xxxxx zástupce x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, která xx xxxxxxx x Xxxxx republice x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx xxxx moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x xxxxxxx si xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx za to, xx je xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx opatřením se xxxxxx xxxxxx xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx informací x informačních systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxx jejich informační xxxx xxxxxxxxxxx systém x tyto xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx jsou xxxxxxx xxxx uzavřením xxxxxxx x poskytovatelem xxxxxx xxxxx computingu xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x že xxxxx xxx xx xxxxxxx xxx xxxxxxx bez xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, která xxx xx poskytovatel služeb xxxxx computingu uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx ve xxxxxxx xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx zavedení bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx odstavce 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx provozovatele systému x této xxxxxxxxxxx x o tom, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx a osoby, xxxxx xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxx xxxx xxxxxxx nebo osobou xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, které byly xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx a o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Bezpečnostními opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity činností x
x) xxxxxxxx a xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) fyzická bezpečnost,
b) xxxxxxx pro ochranu xxxxxxxxx komunikačních xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj pro xxxxxxx xxxx škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj xxx xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a řídících xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních opatření xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xxxx xxxxx xxxx xxxxx, pokud to xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x duševnímu xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, předá xxxxxxx tohoto xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k dispozici x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx jsou xxxxxxxx pro případné xxxxx provozování xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x bezpečně zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Kybernetická bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx může způsobit xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené v §3 xxxx. b) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx k informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxxx kybernetické bezpečnostní xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx splněna x xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, kategorie a xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) postup xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) xx x) x x).
(3) Úřad xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx orgánům xxxxxxx moci pro xxxxx xxxxxx působnosti.
(4) Xxxx může xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení k xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx na řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, s uvedením xxxxxxx xxxxx x xxxxxxx zproštění.
§10a
Informace, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou vedené x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx xx xxxxxx úkony, jichž xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx opatření jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 písm. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx xx xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, x xxxxxx x oblasti kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 xxxx. x), x), f), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu nebo xxxxx xxxxxx, aby xxx xxxxxx xxx.
Xxxxxxxxx a ochranné xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx kterém xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx i x xxxxxx xx xxxxx podle xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 písm. a) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho výsledek. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx právní xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx f) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx x xxxxx uvedené v §3, xxxxxxx xxxxxxxxx xxxxx jsou vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 lze xxxxxxxx xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx zrušit.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický bezpečnostní xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, provozních xxxxx x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x řízení, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Pro xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx osobě, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx upravených xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 písm. x), b) a x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx g) Xxxxx.
(3) Orgány a xxxxx uvedené v §3 xxxx. x) xx g) oznamují xxxxx pouze těch xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, která xxxxxxxx údaje uvedené x xxxxxxxx 1.
(5) Xxxx je xx xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx orgánů a xxxx uvedených x §3 xxxx. h).
(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx tímto xxxxxxx sdílení xxxxxxxxx xx národní a xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) a x) x xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) x h) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x), x) x x) metodickou xxxxxxx, xxxxx x součinnost xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x), x) a x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,
x) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx dopadem xx kontinuitu poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel národního XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx povinností xxxxxxxxx v odstavci 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx xxxx xxxxx právnická xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxxx se xx xxxxxx provozu x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx technické xxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) je členem xxxxxxxxxx organizace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx u xxxxxx Finanční správy Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) nebyla xxxxxxxx xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx republiky a Xxxxx správy České xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx České republiky xxx v xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x odstavci 2 xxxx. x) xx Xxxx vyžádá výpis x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx x) bezúplatně. Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx svých internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x adresu jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx jen "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické bezpečnosti x zajištění činností xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku závazku.
(3) Xxxxxxx uzavřenou podle xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní předpis.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a xxxx uvedených x §3 xxxx. c) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx událostech a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) poskytuje xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx v §3 x xx xxxxxx xxxxxx a xxxx x tyto xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx vykonávají působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x evidence xxxxxxxxx,
x) xxxxxxx hodnocení zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje bez xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx členského státu x kybernetickém bezpečnostním xxxxxxxxx, který xx xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx to xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx příslušného předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx ve xxxxxx xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo dojít x porušení nebo xxxxx k ohrožení xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx kybernetického xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx stavu kybernetického xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx xxxxxxxx xx povinen xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, který xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx než 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při xxxxxx xxxxx kybernetického xxxxxxxxx x x aktuálním xxxxx xxxxxx, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx podle odstavce 6 xx Úřad xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx v případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx a integrity xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx stavu4).
HLAVA XX
XXXXX STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Brně xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti. Xxxxxx x výdaje Xxxxx tvoří samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx ho xxx xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Národního střediska xxx distribuci xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx jeho xxxxxxxx, x xxxx další xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, ve vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx tohoto xxxxxx x podle zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) působí xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x ostatními xxxxxxxxxx xxxx XXXX, x x xxxxxx a xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
i) sjednává x uzavírá xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxx x xxxxx v xxxxxxx kybernetické bezpečnosti x xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx v xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx infrastruktury xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxx základní xxxxxx,
x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx plán k xxxxxx xxxxxxxxxx a xxxx strategii xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx místem pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice a xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx kybernetických xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová a xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx uvedených x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx podle xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx subjektů posuzování xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x hodnocení požadavků xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx o xxxxxxxxxx subjektu posuzování xxxxx, x pokud xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje požadavky xxxx o kybernetické xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, o xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x autorizaci podle xxxxxxxx 1 doloží xxxxxx konkrétních nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu pro xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí xxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx x xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 xxx.
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx to xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Úřad x xxxxxxxxxxxx národního XXXX xxx zpracování osobních xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx subjekt xxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx účely, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, které xxxxxxxxxx xxxxx xx xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx informace x xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx x xxxxxxx xxxxxx, xxxx
x) opravit xx doplnit osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x oblasti kybernetické xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx stanovené tímto xxxxxxx a rozhodnutími x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Pokud je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx osobě používání xxxxxx xxxxxxx xxxxx xxxx části do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx orgán (dále xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx orgán xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, xx xxx poslanci xxxxxxxxxxx xx volbách; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Pokud tento xxxxx xxxxxxxxx jinak, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného zaměstnance xx objektů Xxxxx.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva x xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x rámci xxxxxxxxx xxxxxx xx xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx podle zákona xx xxxxxxxxxx na xxxxxxx, xxx xxxxxxxxx xxxxx podává oznámení xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu podle §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3,
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx moci x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) nesplní povinnost xxxxxxxx Úřadem podle §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx nevede bezpečnostní xxxxxxxxxxx,
x) v rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 odst. 4,
x) jako orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
p) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu s §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) neinformuje xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
j) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx tím, xx
x) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu s §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby xxxxx §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
f) xxxxxxx xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx přestupku tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx XXXXX podle xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx pozmění xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx záruky "xxxxxx", přestože k xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) vystupuje xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx podle xx. 60 xxxx. 1 xxxx o kybernetické xxxxxxxxxxx17) nebo xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 písm. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx o přestupek xxxxx odstavce 1 xxxx. x), x) xxxx d), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. f), xxxxxxxx 3 xxxx. b) xx j) xxxx xxxx. x), xxxxxxxx 4 písm. b) xx x) xxxx xxxx. x), odstavce 5 xxxx. b) xx h) xxxx xxxx. x), odstavce 6 xxxx. x) xx l) xxxx xxxx. x), odstavce 7 písm. x) xx x) xxxx xxxx. x), odstavce 8 xxxx. b) xx x) nebo xxxx. j), odstavce 9 xxxx. x) xx x) nebo xxxx. x), odstavce 10 písm. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. x) nebo xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle tohoto xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Úřad.
XXXXX XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx významnosti xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
e) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x osoby xxxxxxx x §3 xxxx. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány a osoby xxxxxxx v §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx plnit povinnost xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní služby.
§31
Orgány x osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 xxx ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx nabude xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx přiměřeně x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, pokud xx xxxxx systém xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., zákona č. 420/2011 Sb., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, který včetně xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx xxxxxxxxx x ve xxxxx xxxxxxxxxx další elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x dispozici xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx žádosti xxxx x případě xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. x) xx slovo "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx a xx xxxxx textu písmene x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 xxxx. ad)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx za xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti dnem 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx zákona,
a) oznámí xxxxxxxxx xxxxx xxxxx §16 zákona x. 181/2014 Xx. nejpozději xx 30 dnů xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 zákona č. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x účinností xx 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.
2. Orgány x xxxxx xxxxxxx v §3 písm. x) xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, kontaktní údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, a
b) xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx nejpozději do 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního vztahu xxxxxxxxxx x dodavatelem xxx xxxxxx informační xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx do 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x přestupcích podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx zákona veškeré xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x xxxxxxxxxx xx smlouvy uzavřené xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Národního xxxxxxxxxxxxxx úřadu xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona, která xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), a některé xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., o kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) zákona x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
14) Například čl. 5 odst. 3, xx. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 ze xxx 17. dubna 2019 o xxxxxxxx XXXXX ("Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."