Právní předpis byl sestaven k datu 13.09.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx tomto zákoně Xxxxx republiky:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x působnost x pravomoci xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento zákon xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx informačními xxxxxxx, a službami x sítěmi elektronických xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx nebo xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx a x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx nebo xxxxx, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx připojení xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností v xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx službu a xxxxx je xxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též orgány x osoby uvedené x §3 xxxx. x) x x),
x) xxxxxxxxx službou služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx uživatele xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, nebo
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
§3
Orgány x osobami, xxxxxx xx ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx nebo osoba xxxxxxxxxxx významnou xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx významného informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx správcem xxxx xxxxxxxxxxxxxx podle písmene x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx republice, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx xxxxx zástupce x jiném xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby xx osoba, která xx usazená x Xxxxx republice x xxxxx je poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné moci xxxxxxxx jej zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx si xxxxx xxxxxxxx x Xxxxx republice, xx xx za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx členského xxxxx.
§3x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx úkonů, xxxxxxx cílem xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx x souvislosti xx zajišťováním xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx veřejné xxxx xxxx povinny xxxx xxxxxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx a zajistit, xx budou xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx odkladu x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx informací x xxx v reálném xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné moci xx ve smlouvě xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxxx 5, xxxxx jsou xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, nelze považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány a xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, jsou xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou podle §3 písm. x), x) nebo x).
(2) Xxxxxx a xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o této xxxxxxxxxxx x o xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro ověřování xxxxxxxx uživatelů,
d) nástroj xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x),
x) xxxxxxxx xxxxxxxxxx systémy x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx xxxxx nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx odkladu x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího práva x duševnímu xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x informace, xxxxx xx x dispozici x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx může způsobit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity sítí xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány a xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně xx xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx právního předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem xx xxxxxxxxxxx jeho xxxxxx, pokud má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) x x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány x xxxxx xxxxxxxxx v §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního XXXX, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu nahlásit.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 písm. x) xx x) x x).
(3) Úřad xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx v Xxxxx, kteří xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx osoby xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, nebo xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci incidentů, xx xxxxxxx xx xxxx možné identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx třeba k xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx hrozbou x xxxxxxx kybernetické xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xx stavu kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) vyhlášeného xx základě xxxxxxx xxxxx §21 xxxx. 6 x
x) orgány x xxxxx xxxxxxx x §3 písm. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x osoby xxxxxxx x §3 písm. x) xx f).
§12
Varování
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx xxxxxxx z vlastní xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x osobám uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x evidenci xxxxx §16 odst. 4.
(3) Úřad xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx uložit, xxx xxx učinil sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx reaktivní xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx systémů xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx ve věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx neurčeného okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx právní předpis.
§14
Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx analýzy xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. c) xx f) stanoví xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx lhůtu k xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx opatření obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3, xxxxxxx kontaktní xxxxx xxxx xxxxxx x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx lhůtě 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx desce Úřadu. Xxxx může xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Úřad xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx zejména x ohledem xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx a možné xxxxxxxx, xxxxx nedojde x předání xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx odstavce 1 xx prvním xxxxxx x xxxxxx, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx němu xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx předpisem x. 104/2017 Sb. s xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx údaje
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x xxxxxx xxxxx oznamují
a) orgány x xxxxx xxxxxxx x §3 písm. x), x) a x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x osoby xxxxxxx x §3 písm. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxxxxxx xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech, x to neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx uvedených v §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx úrovni x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a tyto xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a x) x tyto údaje xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x osob xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx vyžádání údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx odpovědnost vykonávat x další hospodářskou xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx při xxxxxx xxxxxxxxxx podle odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se na xxxxxx provozu x xxxxxx podílí, x xx nejméně po xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx v xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 zákona x xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x řízení xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx zřízena xxxxxxx xx účelem dosažení xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) xx x), g) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z obsahu xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč nemá x evidenci xxxx x xxxxxx Finanční xxxxxx České republiky xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Za účelem xxxxxxxxx podmínky uvedené x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 písm. x) xx c), x) x x) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx jeho xxxxxxxx xxxxx nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx smlouva
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení smluvních xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) způsob a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) zákaz xxxxxxxx xxxxx získaných x souvislosti s xxxxxxx xxxxxxxx uvedených x §17 odst. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Věstníku Xxxxx, x výjimkou xxxx xxxxx smlouvy, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx od xxxxxx x osob uvedených x §3 písm. x) xx x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů a xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. c) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx uvedených x §3 x xx xxxxxx xxxxxx x xxxx a xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx vyhodnocuje,
h) xxxxxxx xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx členského státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) přijímá hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) plní xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a xxx xx xxxxx xxxxx x porušení xxxx xxxxx x xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) O vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx xxx xxxxxxx nákladů na xxxxxxx žádosti Xxxxx xxxxxxxxxx x bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Stav kybernetického xxxxxxxxx xx xxxxxxxxx xx dobu nezbytně xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) x xxxxxxxxx podle odstavce 6 je Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Není-li xxxxx xxxxxxxx ohrožení xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stavu4). Rozhodnutí x xxxxxxxx xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, na xxxxxx byl vyhlášen, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx před uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx xx xxxxxx x Brně xxxx xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx po projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný předsedovi xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho součástí, x plní další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a z xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx orgán xx xxxxx kybernetického xxxxxxxxx,
x) spolupracuje x xxxxxx a xxxxxxx, xxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti a x ostatními xxxxxxxxxx xxxx XXXX, a x orgány a xxxxxxx, které působí xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x uzavírá xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde x xxxxx xxxxxxx x xxxxxxx m),
o) ověřuje xxxxx 2 roky xxxxxxxxxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx m) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx naplňování x xxxx strategii xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, která xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) dopad kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. rozsah x xxxxxxx poskytování xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx ní xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, provede xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o určení xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou splněny xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x informačního xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxx aktu x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x čl. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx, a pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx x kybernetické xxxxxxxxxxx17) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx xxxx x xxxxxxx rozhodnutí x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě aktu x kybernetické xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí tuto xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, rozhodne Xxxx x xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx xx xxxxxxxx řízení, x xxxxxxxxxxx případech do 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx osobních xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, že xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx vznesl xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx údaje x xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT v xxxxx činnosti, na xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx kybernetické xxxxxxxxxxxx xxxxxxxx anebo při xxxxxxxx kybernetických xxxxxx xxxx rizik xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, xx dobu xxxxxx xxxxxx povinností xxxx xxxxxx
x) poskytovat xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx výmazech xxxxxxxx údajů nebo xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
HLAVA V
KONTROLA, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx zákona, x dodržují prováděcí xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem, xxxxxxx u něj Xxxx kontrolu.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx služby xxxx xxxxxxxx informační xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen kybernetickým xxxxxxxxxxxxx incidentem, xxxxx xxx může významně xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě používání xxxxxx systému xxxxx xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx stanoví xxxxx xxxxx tak, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx je xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx může být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x na práva x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Úřadu.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) zprávu x činnosti Úřadu,
b) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) vnitřní předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva x xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx zjistí xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx zákona xx nevztahuje xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) nesplní xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxx x xxxxxxxx xxxxxx povahy podle §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
c) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
d) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek provedení xxxxxxxxxxx opatření podle §13 xxxx. 4,
e) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací podle §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
m) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
n) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) neoznámí xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx kontaktní údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) jako xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx podle §4a xxxx. 3,
c) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1, 4 nebo 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí přestupku xxx, že
a) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,
b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě se xxxxxxx přestupku xxx, xx
x) vydá EU xxxxxxxxxx o xxxxx, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení x xxxxx Xxxxx x xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx příslušné subjekty xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) padělá xxxx pozmění evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx podle xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx není xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx autorizovaný podle xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném na xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx posouzení shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) vystupuje xxxx akreditovaný xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx podle čl. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) nebo xxxx xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 písm. x), xxxxxxxx 7 písm. x), odstavce 8 xxxx. x), xxxxxxxx 10 xxxx. b) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xxxx x), xxxxxxxx 2 písm. a) xx x) xxxx xxxx. x), odstavce 3 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 4 xxxx. x) xx x) nebo xxxx. p), odstavce 5 xxxx. x) xx x) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. x) xx x) xxxx xxxx. x), odstavce 8 xxxx. b) xx h) xxxx xxxx. x), xxxxxxxx 9 xxxx. a) xx d) xxxx xxxx. x), odstavce 10 xxxx. a), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 písm. x), xxxxxxxx 3 xxxx. k), xxxxxxxx 4 písm. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx osoba xx xxxxxxx přestupku xxx, že xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu do 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria xxxxx §6 písm. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x obsah x xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 písm. x),
x) typy, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Orgány x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx do 1 roku xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní služby.
§31
Orgány a osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx systému a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Činnost národního CERT xxxxxxxx xx doby, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx národní XXXX, xxxxxxx však xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují podmínky xxx xxxxxx kritické xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx přiměřeně x Xxxx je xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., zákona č. 235/2006 Sb., zákona x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., zákona x. 457/2011 Sb., xxxxxx č. 458/2011 Xx., zákona č. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx č. 19/2012 Xx., zákona č. 142/2012 Xx., zákona x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje odstavec 4, který xxxxxx xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x xx formě xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 písm. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. a) se xxxxx "nebo" xxxxxxxxx xxxxxx a xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
ČÁST XXXX
Xxxxx xxxxxx x provozování rozhlasového x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. k) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Sb., xx xx slova "xxxxxxxxx xxxxx," vkládají xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. x.
Xx. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx zákona,
a) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. nejpozději xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. IV xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx xxxxxxxxxx do 30 dnů xxx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění účinném xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxx nejpozději xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx xxxxxxx x §3 písm. x) xx f) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx s dodavatelem xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve znění xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx a povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost do 6 xxxxxx ode xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx výkonu xxxxxxxxxx, xxxxx ke xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxx xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx a xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Sb., x informačních systémech xxxxxxx xxxxxx a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxxxx xx přestupky a xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx se mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx upravujících počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx služby x o xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx moci
s xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Znění xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém xxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx určení xxxxx xxxxxxxx infrastruktury.
4) Ústavní xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx ústavního zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění pozdějších xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 písm. x) zákona x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií x x zrušení xxxxxxxx (XX) x. 526/2013 ("akt o xxxxxxxxxxxx bezpečnosti")."