Právní předpis byl sestaven k datu 29.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon upravuje xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x pravomoci xxxxxx xxxxxxx moci x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx6), zároveň xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx zákon xx nevztahuje na xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx prvek nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxxxxx xxxxxxx veřejné moci, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx xxxxxxx xxxxx působnosti orgánu xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a podmínky xxxxxxxxxxx informačního systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx základní služby xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též xxxxxx x xxxxx uvedené x §3 písm. x) a x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá v xxxxxxxxxxx
1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx všech xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na xxxxx lze nalézt xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, nebo
3. xxxxx computingu, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, které je xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx nebo xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3a
Zástupce xxxxxxxxxxxxx digitálních xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx jen "xxxx xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx v Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, má xx xx to, xx je usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, ale jím xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx členském xxxxx, Úřad xxx xxxxxx státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx bezpečnostní dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx pro sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x) jsou povinny xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle věty xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x že xxxxx xxx xx xxxxxxx xxx žádosti bez xxxxxxxxxx odkladu k xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx moci xx xx xxxxxxx xxxx dohodnou způsob x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx jsou xxxxxxxx pro splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány x xxxxx, xxxxx se xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx správci xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx se staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x x xxx, že se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx a xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní služby x xxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx správce xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx pro dodavatele,
f) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x komunikací,
i) xxxxxx přístupu osob,
j) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx předpis xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán nebo xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x x dohodnutém xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx tohoto systému x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx kopie. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx může způsobit xxxxxxxx xxxxxxxxxxx informací x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x integrity sítí xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx f) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Orgány a xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx ochranu osobních xxxxx11). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx digitální služby xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxx kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx splněna x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx předpis stanoví
a) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) náležitosti a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx poskytování základní xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále jen "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až x) x x).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci pro xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx zajištění ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení k xxxxxx xxxxx v Xxxxx, xxxxx se xxxxxxxx na řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x evidenci incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními se xxxxxx xxxxx, jichž xx třeba k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx před kybernetickým xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) x b) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx základě žádosti xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) až f).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx provozovatele národního XXXX anebo od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx a xxxxxxxxxxx, ochrany života x xxxxxx xxxx xxxx ochrany ekonomiky xxxxx oprávněn po xxxxxxxxxx s orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx sám.
Xxxxxxxxx x ochranné xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx k zabezpečení xxxxxxxxxxxx systémů xxxx xxxx x služeb xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx doručit do xxxxxxxxx xxxxx xx 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx nebo sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx xxxx osob, xxxx xx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(4) Orgány a xxxxx uvedené x §3 písm. x) xx f) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx oznámit Úřadu xxxxxxxxx reaktivního opatření x jeho xxxxxxxx. Xxxxxxxxxxx oznámení stanoví xxxxxxxxx právní předpis.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům a xxxxxx xxxxxxxx v §3 xxxx. x) xx f) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Opatření obecné xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx a xxxxx uvedené x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx desce Úřadu. Xxxx xxxx na xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x dispozici v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx a informace, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x ohledem xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x možné xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, provozních xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx němu xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) u xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma nebo xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx a xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až g) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx g) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx kybernetického xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 písm. x).
(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní x xxxxxxxxxxx úrovni v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x), x) x x) a tyto xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od orgánů x xxxx uvedených x §3 xxxx. x) x x) x tyto xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) a x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 a 6,
i) xxxx roli xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním incidentu x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx to xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc a xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx vykonávat x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx nenaruší xxxxxx povinností uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx plnění xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle odstavce 2 postupovat nestranně.
§18
Provozovatel xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx může stát xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační systémy xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxxx se na xxxxxx provozu a xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx správy Xxxxx republiky xxx x evidenci daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx dosažení xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X obsahu xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx uchazeč xxxxxxx příslušné předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x evidenci xxxx x orgánů Xxxxxxxx xxxxxx České xxxxxxxxx xxx orgánů Celní xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx účelem xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního CERT, x to jeho xxxxxxxx xxxxx nebo xxxxx, adresu sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x právnickou xxxxxx xxxxxxxx postupem podle §163 xxxx. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení smluvních xxxxx od xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx činnosti xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) způsob předání x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Vládní CERT
Vládní XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) až g),
b) xxxxxxx hlášení o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů a xxxx xxxxxxxxx v §3 písm. c) xx x),
x) vyhodnocuje xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 písm. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a kybernetické xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx uvedených x §3 x od xxxxxx xxxxxx x xxxx a xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx údaje xx provozovatele národního XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx orgánů, xxxxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) poskytuje podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx vykonávajícím působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným osobám xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx poskytování základních xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx to xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,
x) plní xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie12) x
x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx.
HLAVA III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se rozumí xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx bez xxxxxxx nákladů na xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx a bez xxxxxx obsahu x xxxxxx xxxxxxxxx informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx okamžikem, který xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx se vyhlašuje xx dobu xxxxxxxx xxxxxx, nejdéle však xx 7 xxx. Xxxxxxxx dobu může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx při řešení xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, které xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx vydaná Úřadem xxxxx §13 před xxxxxxxxxx nouzového xxxxx xxxxxxxxx v platnosti, xxxxx tato xxxxxxxx xxxxxx v rozporu x krizovými opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx se xxxxxx x Xxxx xxxx xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Poslanecké xxxxxxxx příslušném ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx odpovědný předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22
Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x souladu xx závazky vyplývajícími x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx koordinační xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje s xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kybernetické obrany, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními xxxxxxxxxx xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
i) sjednává x xxxxxxx smlouvy x xxxxxxxxxxx spolupráci x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT,
m) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx nejde o xxxxx uvedené v xxxxxxx m),
o) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury podle xxxxxx m) a x),
x) xxxxxx provozovatele xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx naplňování a xxxx strategii xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx místem pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx republice a xxxx informační xxxxxxxxxx xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x monitoring kybernetických xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti,
y) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová a xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených v §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, kteří xxxx xx ní xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní služby, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx konzultaci s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx dne vydání xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou splněny xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx shody x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx kybernetickou bezpečnost, Xxxx v souladu x čl. 58 xxxx. 7 písm. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx xxxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx nebo o xxxxxxx rozhodnutí o xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx v xxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x autorizaci podle xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx nápravy. Zjedná-li xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx xx dostačující, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx x změně xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v řízení x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx do 120 dnů xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx do 180 xxx.
§22c
Zpracování osobních xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx pro výkon xxxxxx působnosti. Tyto xxxxx Xxxx a xxxxxxxxxxxx národního XXXX xxxxxxxxx orgánům xxxxxxx xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx plnění xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx popírá xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, a
b) xxxx x xxxxx výkonu xxx působnosti xxxxxx xxxxxx xxxxx i xxx jiné xxxxx, xxx pro které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, které xxxxxxxxxx pouze xx xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx jejich zpracování,
b) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx osobní xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Sb. x xxxxxxxxx od 24.4.2019
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává kontrolu x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx prováděcí xxxxxx předpisy x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží kontrolovanému xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx lhůtě odstranila, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx xxxxxx nebo xxxxxxxx informační xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx xxxx zničit, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému xxxxxx xxxx osobě xxxxxxxxx xxxxxx xxxxxxx anebo xxxx části do xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola činnosti Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x tomuto xxxxx zřizuje xxxxxxxx xxxxxxxxx orgán (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx orgán xx xxxxxx nejméně xx 7 členů. Poslanecká xxxxxxxx xxxxxxx počet xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx kandidovali xx volbách; počet xxxxx xx xxxx xxxxx. Členem kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx orgánu x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) na xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24b
(1) Xx-xx kontrolní xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx činnost Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx vadami, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx xxxxxx zákona x ve vybraných xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx orgán xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx za xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v opatření xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) nesplní xx xxxxx kybernetického xxxxxxxxx nebo za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx nebo v xxxxxxxx xxxxxx povahy xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
e) xxxxxxxx kontaktní údaje xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) jako xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) neinformuje xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx x informace podle §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
h) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
k) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře smlouvu x xxxxxxx s §4 xxxx. 4,
c) xxxx orgán veřejné xxxx v xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a odst. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
f) xxxxxxx kopie dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 odst. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx opatření podle §13 odst. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo
j) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) jako orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx dodržení podmínek xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby podle §4a xxxx. 3,
c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1, 4 nebo 8,
d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx podle §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální služby xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
x) x rozporu x §4 odst. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx kontaktní xxxxx nebo jejich xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx xxx jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx vyhotovení XX prohlášení o xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx a způsobem xxxxxxxx x xx. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) zneužije známku xxxx xxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx podle xxxx x kybernetické bezpečnosti17),
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", přestože k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx vydaném xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx, xxxxxxxxxx xxxxx použitelným xxxxxxxxx Evropské unie xxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx x kybernetické xxxxxxxxxxx17) nebo xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a), odstavce 10 xxxx. b) xxxxx odstavce 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), odstavce 2 xxxx. x) xx x) xxxx xxxx. f), xxxxxxxx 3 xxxx. x) xx x) xxxx xxxx. x), odstavce 4 xxxx. x) xx n) nebo xxxx. x), odstavce 5 písm. x) xx h) nebo xxxx. x), xxxxxxxx 6 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 7 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 8 písm. x) xx h) xxxx xxxx. x), xxxxxxxx 9 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. x), x), d) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 písm. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 8 písm. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Společné ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Úřad.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx významné xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x xxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx oznámení o xxxxxxxxx xxxxxxxxxxx opatření x jeho výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) způsob xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. b) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) x x)
x) oznámí xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx jejich informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 roku xxx xxx určení xxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx infomačního systému xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Orgány a xxxxx xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx doby, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, nejdéle xxxx xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx podmínky xxx určení kritické xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Policie České xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx analytickou xxxxxxx x xxxxxxxx řízení xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx xxxxxxx přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx zákon xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Tento xxxxx xx nevztahuje xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona x. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., zákona č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Xx., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Sb., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx pod čarou x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx účastníka bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx provozní a xxxxxxxxxxx xxxxx, které xx k xxxxxxxxx xx základě tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx nebo uložit. Xxxxx podnikatel xxxxx, xx-xx xx technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx ode dne xxxxxxxx xxxxxxx nebo x případě xxxxxxxxxxx xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx na konci xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx písmeno ad), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx opožděně.".
4. X §118 xxxx. 22 xxxx. a) se xxxxx "xxxx" xxxxxxxxx xxxxxx x na xxxxx xxxxx písmene x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a televizního xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "stavu kybernetického xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 zákona č. 181/2014 Xx. nejpozději xx 30 xxx xxx dne nabytí xxxxxxxxx tohoto zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 zákona č. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x účinností od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Úřadu xx 30 dnů xxx xxx, xxx xxxx informovány podle §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx nejpozději xx 1 roku xxx xxx, kdy byly xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx nejpozději do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx povinny, x xxxxxxx, že podmínky xxxxxx smluvního xxxxxx xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx protokol.
6. Výkon xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., přechází xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx bezpečnostního xxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx z pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, pokud byl xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na rok 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, které xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis č. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx o xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx xxxxxxxxxxxx počet xxxxx zvláštních kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů
s účinností xx 1.2.2020
261/2021 Xx., xxxxxx se mění xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Sb.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 a xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.
17) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."