Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx zákon upravuje xxxxx x povinnosti xxxx x xxxxxxxxx x pravomoci xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které nakládají x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx xxxxxxxx základní xxxxxx a x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx výrazně ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx osoba zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností v xxxxxxxx z těchto xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx je xxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx předpisu Evropské xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx uvedené x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx služeb, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, x xx na xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx nebo jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, který xxxxxxxx přístup x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx xxxxx sdílet, x
x) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Orgány x xxxxxxx, xxxxxx se ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx není správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x jiném členském xxxxx Xxxxxxxx xxxx (xxxx jen "xxxx xxxxxxx xxxx"), je xxxxxxx ustavit xx xxxxx zástupce v Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx xxxx xxxx xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel digitální xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx v Xxxxx republice, má xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X případě, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx nebo xxx xx ustaveného xxxxxxxx, xxx jím xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se nacházejí x xxxxx členském xxxxx, Xxxx při xxxxxx státní správy xxxxxxxxxxxx s příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti informací x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x) jsou povinny xxxxxx a provádět xxxxxxxxxxxx opatření v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx v souvislosti xx xxxxxxxxxxxx své xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x mezinárodními předpisy.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxx jejich xxxxxxxxxx xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx a xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x xx budou xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxx veřejné moci xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
§4a
(1) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx provozovatele xxxxxxx x xxxx skutečnosti x x tom, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. c), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx nebo provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx správce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, vývoj x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity činností x
x) kontrola x xxxxx.
(3) Technickými opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx komunikačního xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí,
i) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x),
x) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,
e) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxx veřejné moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Xxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxx xxxxx xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx na xxxxxxxx xxxxxxx tohoto xxxxxxx xxx zbytečného xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx provozovat, xxxxx xxxxxxx xxxxxx systému xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx prováděcí právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx událost, xxxxx může xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Orgány a xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému.
§8
Xxxxxxx kybernetického bezpečnostního xxxxxxxxx
(1) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Evropské unie xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální služby xx povinen bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx v §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(8) Pokud xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu nahlásit.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (dále xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí evidence xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, orgánům vykonávajícím xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx x údajích x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti o xxxxxxx x xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, nebo informace, xxxxx jsou vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx kybernetický bezpečnostní xxxxxxxx ohlásila, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických komunikací1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) x b) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx od xxxxxx, xxxxx vykonávají xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Úřad xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách a xxxxxx xx orgánům x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x evidenci xxxxx §16 xxxx. 4.
(3) Xxxx je x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x orgánem xxxx osobou xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx učinil xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 xxx xxx xxx xxxx vydání, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx na xxxxx podle xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx je Úřad xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx jako ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 správního xxxx xx xxxxxxxxx. O xxxxxx opatření xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxx v §3, jejichž kontaktní xxxxx jsou xxxxxx x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx k opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx xxxxx Úřadu. Xxxx může xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx obecné povahy xxxxxx xxxx zrušit.
§15a
(1) Úřad může x případě hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx správci data, xxxxxxxx údaje x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, provozních údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx němu nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx předpisem č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, identifikační xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx je xx xxxxx nebo osobu xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, xxxxxxxx, telefonní xxxxx a xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x xxxxxx xxxxx oznamují
a) orgány x xxxxx xxxxxxx x §3 xxxx. x), x) a x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x xxxxx uvedené x §3 písm. x) xx g) Xxxxx.
(3) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx odstavce 1, xxxxx nejsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech, x to neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx a xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x), b) x x) x tyto xxxxx xxxxxxx x xxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. b) a x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) x x) metodickou xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) předává Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx vlastním xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění povinností xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx při plnění xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx právnická osoba,
a) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Provozovatelem národního XXXX může být xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx na xxxxxx provozu a xxxxxx xxxxxx, x xx nejméně xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x pojistného xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxx xxx,
x) není xxxxxxxxxx osobou xxxxx xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT postupovat xxxxx §17 odst. 3.
(3) Zájemce xxxxxxxxx xxxxxxx podmínek předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. b), xx xxxxxxx nemá x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx České xxxxxxxxx xxx orgánů Celní xxxxxx České republiky xxx v xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx pojištění evidovány xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. x) si Xxxx vyžádá xxxxx x evidence Rejstříku xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx podle §17 xxxx. 2 písm. x) až x), x) x x) xx l) bezúplatně. Xxxxxxxxxxxx národního XXXX xx povinen xxxxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx jeho xxxxxxxx firmu nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu xxxx xxxxxxxxxxxxx stránek.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x právnickou osobou xxxxxxxx postupem podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) způsob a xxxxxxxx odstoupení xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx xxxxx a xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx předání x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x výjimkou xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx g),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) poskytuje xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) při xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x od xxxxxx orgánů x xxxx x xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,
h) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě nebo xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x pokud xx xxxx xxxxxxxx umožňují x xxxxx se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx s xxxx XXXXX jiných členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem kybernetického xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx sítí elektronických xxxxxxxxxx1), a xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední xxxxx Xxxxx. Informace o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx nákladů na xxxxxxx xxxxxxx Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se vyhlašuje xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) V průběhu xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického nebezpečí. Xx xxxxx kybernetického xxxxxxxxx x xx xxxxxxxxx stavu4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Úřad xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx podle §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového stavu xxxxxxxxx v platnosti, xxxxx tato xxxxxxxx xxxxxx v rozporu x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx xxxxxx x Xxxx jako xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx a xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22
Úřad
a) stanoví bezpečnostní xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx xxxxxx xxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, zajišťuje činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro bezpečnost xxxxxxxxxxxx systémů, xxxxx xxxx jeho součástí, x xxxx další xxxxx x xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x z xxxxxxxxxxxxx smluv, xxxxx xx Česká xxxxxxxxx xxxxxx, ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx a xxxxxxx, xxxxx působí v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x xxxxxx a xxxxxxx, které působí xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x uzavírá xxxxxxx x mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx návrh xxxxx kritické infrastruktury x xxxxxxx komunikační x informační systémy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx plán x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 odst. 3,
x) provádí analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a rizik,
v) xxxxxxxx xxxxxxxxx v xxxxxxx veřejné regulované xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx na xxxxx internetových xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah x xxxxxxx poskytování základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx a xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 písm. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) X xxxxxxx, že Úřad xxxxxx, xx orgán xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle aktu x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx unie xxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx požadavky xx xxxxxxxx posuzování xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x žádostech x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx o kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx vydaným xx základě aktu x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx nápravy. Zjedná-li xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v řízení x žádosti o xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx do 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx do 180 xxx.
§22c
Zpracování xxxxxxxx údajů
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx pro výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx orgánům xxxxxxx xxxx nebo xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxxxxxx xxxxxxxx xxxxx, na které xx vztahuje nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx popírá jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, a
b) xxxx x rámci výkonu xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx jiné xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Pokud Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX v xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx kybernetických hrozeb xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx informace o xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx xxxxxxx subjektu xxxxx x osobním xxxxxx, xxxx
x) opravit xx doplnit osobní xxxxx xx žádost xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx v §3 písm. a) xx g) plní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx tohoto zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně podle xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží kontrolovanému xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx služby xxxx xxxxxxxx informační xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx používání xxxxxx xxxxxxx anebo xxxx xxxxx do xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Úřadu xxxxxxxx Poslanecká xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx straně xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx xx xx xxxxxxx kontrolního orgánu x xx xxxxx x povinnosti xxxx xxxxx přiměřeně jiný xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) na vyžádání xxxxxx o jednotlivých xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx plnění xxxxxxxxxx xxxxx xxxxxx zákona x xx vybraných xxxxxxxxx xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán xxxxxx xxx xxx xxxxxxxx, xx povinen oznámit xxxxxxxx Úřadu a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24c
Povinnost zachovávat xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxx za xxxxx kybernetického xxxxxxxxx xxxx za nouzového xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x opatření xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx změnu podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť xx dopustí přestupku xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 6,
x) neinformuje provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) neinformuje xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 odst. 1 x 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx reaktivního opatření xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx z bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx elektronických komunikací xxxxx §4a xxxx. 2,
x) nepředá data, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a odst. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem služeb xxxxx computingu v xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
f) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
c) jako xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) nepředá data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
b) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního systému xxxxxxxx služby xxxxx §4a odst. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x rozporu x §4 odst. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 a 3,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle čl. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx XXXXX podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx xxxxx aktu x kybernetické bezpečnosti17),
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx úroveň záruky "xxxxxx", přestože x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx předpise Xxxxxxxx xxxx xxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), odstavce 8 xxxx. x), xxxxxxxx 10 xxxx. b) xxxxx odstavce 12 xxxx 13,
x) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), b) xxxx x), xxxxxxxx 2 písm. x) xx x) nebo xxxx. f), odstavce 3 xxxx. x) xx j) nebo xxxx. x), odstavce 4 písm. x) xx x) xxxx xxxx. p), odstavce 5 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 6 písm. b) xx l) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx h) xxxx xxxx. x), odstavce 8 písm. x) xx h) nebo xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. f), xxxxxxxx 10 písm. x), x), d) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) nebo xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx osoba xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad a Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního opatření x jeho xxxxxxxx xxxxx §13 odst. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx v §3 xxxx. x) x x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní služby,
b) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx infomačního systému xxxxxxxxxx xxxxxxxx základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní služby.
§31
Xxxxxx x osoby xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 dnů ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx dne naplnění xxxxxxxxxx kritérií významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx CERT xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, xxx, xxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx infrastruktury, a xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx tento xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx na xxxxx xxxxxx xxxxxxx přiměřeně. Xx neplatí, pokud xx xxxxx xxxxxx xxxxxxxxx informační infrastrukturou.
(3) Xxxxx zákon se xxxxxxxx pouze na xxxxxxxxxxxxx digitální služby, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx nebo malým xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx č. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona č. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., zákona x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací xx povinen na xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx základě tohoto xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx na jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx ode xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. a) xx xxxxx "xxxx" nahrazuje xxxxxx a xx xxxxx textu písmene x) xx xxxxxxxx xxxxx "nebo xxxxxxxx 14 xxxx. ad)".
ČÁST PÁTÁ
Změna xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a o xxxxx dalších xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx za slova "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti dnem 1. ledna 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. r.
Čl. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 měsíců xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx účinnosti tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx úhradu xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Sb. x účinností xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx tohoto xxxxxx, x
x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx ostatní xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
4. Orgány x osoby xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx, x xxxxxxx, že xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx souladu x xxxxxx požadavky xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Řízení x správních xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., zahájená x xxxxxxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost. Xxxxxxx bezpečnostní úřad xxxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., xxxxxxxx xx xxx nabytí xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx ke xxx xxxxxx účinnosti xxxxxx zákona přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ke xxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, které xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., kterým xx xxxx xxxxx x. 365/2000 Sb., x informačních systémech xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s účinností xx 1.7.2017
205/2017 Sb., xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx digitální služby x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx předpis x. 181/2014 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x krizovém řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx určení prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) zákona x. 127/2005 Sb., ve xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx č. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné nařízení x ochraně osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. dubna 2019 x agentuře XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx o xxxxxxxxxxxx xxxxxxxxxxx")."