Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx dne 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx a xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx nebo komunikační xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx informačními xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v oblasti xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem základní xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx výrazně ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx přímé xxxxxxxxx xx kritické informační xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx též xxxxxx x osoby xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx službou služba xxxxxxxxxx společnosti podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx téma v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx obsahem, xxxx
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx xx xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x osobami, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx nebo xxxxxx xxxxx písmene x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx f), a
h) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx svého zástupce x xxxxx členském xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx stát"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, která xx xxxxxxx v Xxxxx republice a xxxxx je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx vztahu k xxxxxxxxxxx podle tohoto xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Evropskou xxxx x ustavil xx xxxxx zástupce v Xxxxx xxxxxxxxx, xx xx za xx, xx je xxxxxx x Xxxxx republice x xxxxxxxx xx xx něj povinnosti xxxxx tohoto zákona.
(3) X případě, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx nacházejí x xxxxx členském xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX II
SYSTÉM ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn úkonů, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxx xxxxxx informační xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx nelze považovat xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx veřejné xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu xxxxxxx xxxxxxxxx cloud computing xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Úřadem x xx xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxx, xxxxx pro xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx možnosti kontroly xxxxxxxxxxxx xxxxxxxxx a xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx služby xxxxx computingu x xxxxx xxxxxxx xxxx xx xx smlouvě xxxx xxxxxxxx xxxxxx x výši úhrady xxxxxx vynaložených nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle tohoto xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx x x tom, xx se xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x), x) xxxx e).
(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x o xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x nejsou xxxxxxx xxxxxxx nebo provozovateli xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x o xxx, že se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Technickými opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x vyhodnocení xxxxxxxxxxxxxx bezpečnostních událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx a řídících xxxxxxx.
§6
Xxxxxxxxx právní předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx bezpečnostních opatření xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx systémy x xxxxxx xxxxxxxx kritéria,
e) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxxx xx vyžádání xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x xxxxx jsou xxxxxxxx xxx případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx xxxx digitálním xxxxxxxxx jejich xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavců 2 x 3; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx a xxxxx xxxxxxx v §3 písm. x) xx f) xxxx xxxxxxx hlásit kybernetické xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x to xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx není xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx CERT.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx splněna x xxxxx, pokud xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx informuje xxxxxxx xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx neuvedené v §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální služby, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je její xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx orgánům xxxxxxx moci pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx působícím x xxxxxxx kybernetické xxxxxxxxxxx x rozsahu nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti x xxxxxxx x xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx údajů x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§11
Opatření
(1) Opatřeními se xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo od xxxxxx, které xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách a xxxxxx je xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad xx x xxxxxx ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx osobou xxxxxxxxx x §3 xxxx. x), d), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx o tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, aby xxx učinil sám.
Reaktivní a ochranné xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx vydat x x xxxxxx xx xxxxx podle xxxxxxxxx xxxx.
(2) Rozklad podaný xxxxx rozhodnutí podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Má-li xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x služeb elektronických xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. a) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
Xxxx za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx orgánům x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx na xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx nepoužije. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx uvedené x §3, jejichž xxxxxxxxx xxxxx jsou vedeny x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx xxxxx Úřadu. Xxxx xxxx na xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15a
(1) Úřad xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx splnění povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx s provozováním xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx systému, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx odůvodnění xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, xxxxxxxxxx údajů x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, xxxxxxxx xxxxx x informace xxxxx xxxxxxxx 1 xx prvním xxxxxx x řízení, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 xx ustanovení §6a odst. 4 xxxxxxx obdobně.
§15a vložen xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx číslo přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a údaje x xxxxxxx osobě, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x jejich xxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány x xxxxx uvedené x §3 písm. x) až x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx kybernetického xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx uvedených v §3 xxxx. h).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní a xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) a xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x osob uvedených x §3 xxxx. x) a x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx x §3 xxxx. x) x x),
x) poskytuje orgánům x osobám uvedeným x §3 písm. x), b) a x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní místo xxx orgány x xxxxx xxxxxxx v §3 písm. a), x) a x),
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, bez uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 odst. 5 x 6,
i) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti neupravenou xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje xxxx xxxxxxxx informační systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) nemá x xxxxxxxx daní x xxxxxx Xxxxxxxx správy Xxxxx republiky xxx xxxxxx Celní správy Xxxxx xxxxxxxxx ani x xxxxxxxx daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné zdravotní xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx pravomocně xxxxxxxxx xx xxxxxxxx trestného xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx právního xxxxxxxx x
x) nebyla xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx příslušné předpoklady. Xxxxxxxxx podle xxxxxxxx 3 písm. b), xx xxxxxxx xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx xxx xxxxxx Celní xxxxxx České republiky xxx v evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx podmínky xxxxxxx x odstavci 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) xx x), x) a x) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x xx jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "smlouva") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 odst. 2. Řízení x xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x souvislosti s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení podmínek xxx výkon xxxxxxxx xxxxxxxxx CERT podle §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Úřad xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech x kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) až x) xxxxxxxxxx podporu x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům a xxxxxx xxxxxxxx x §3 písm. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a xxxxx xx orgánů x xxxx uvedených x §3 a od xxxxxx xxxxxx a xxxx x tyto xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx údaje xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx vyhodnocuje,
h) xxxxxxx xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) poskytuje xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti údaje x evidence xxxxxxxxx,
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx má xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx se x kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem kybernetického xxxxxxxxx xx rozumí xxxx, xx xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx kybernetického nebezpečí xx xxxxxxxxx vyvěšením xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x vyhlášení stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx se vyhlašuje xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx trvání xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu kybernetického xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx při řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx podle xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Není-li xxxxx odvrátit xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x rámci stavu xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydaná Úřadem xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, na xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx před uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx xx xxxxxx x Xxxx xxxx xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx státního xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Xxxxx xx odpovědný předsedovi xxxxx xxxx pověřenému xxxxxxx vlády.
§21a vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní xxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx kryptografické xxxxxxx, zajišťuje činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx střediska xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených tímto xxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx orgán xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx x xxxxxxx, xxxxx působí v xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x xxxxxx x xxxxxxx, které xxxxxx xx xxxxxxxxx oblastech xxxxxxx utajovaných informací,
h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
i) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx podporu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x xxxxxxx kybernetické bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) zasílá xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx návrh xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx komunikační a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde o xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx plán x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) je jednotným xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx orgánem v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) provádí xxxxxxx x monitoring kybernetických xxxxxx x xxxxx,
x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xx orgánem certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx incidentu zejména xx
1. xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
(2) V xxxxxxx, xx Úřad xxxxxx, xx xxxxx xxxx xxxxx, které xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Úřadu o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxx přípustný.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22b
Autorizace subjektů posuzování xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx xxxxx x cílem xxxxxxxx xxxxxx technickou způsobilost x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x souladu x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx bezpečnosti17) rozhoduje x xxxxxxxxx o xxxxxxxxxx subjektu posuzování xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, o xxxxxxxxxxx vykonatelnosti, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx konkrétních nebo xxxxxxxxxxx požadavků stanovených xxxxx použitelným předpisem Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci podle xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx x změně xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Úřad xxxxxxxx v xxxxxx x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx do 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx xx xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxx zpracování osobních xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, xx xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx vznesl xxxxxxx xxxxx xxxxxx xxxxxxxxxx, a
b) xxxx x xxxxx xxxxxx xxx působnosti xxxxxx xxxxxx xxxxx x xxx jiné účely, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx nebo xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/679, při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx informace x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit osobní xxxxx xx xxxxxx xxxxxxxx údajů.
§22c vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) plní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Úřadem xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx digitální xxxxxx neplní povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly se xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informační systém xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, xxxxx xxx může významně xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx systému anebo xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx xxx, aby xxx zastoupen xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, za xxx poslanci xxxxxxxxxxx xx xxxxxxx; počet xxxxx xx vždy xxxxx. Xxxxxx kontrolního xxxxxx může být xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Pokud tento xxxxx nestanoví jinak, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxx x xx práva x xxxxxxxxxx xxxx xxxxx přiměřeně jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) zprávu x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx plnění rozpočtu Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx kontrolní xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení je xxxxxxx vadami, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx zaměstnancem Xxxxx xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx podle zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, které xxxxxxxxx xxxxx zjistí xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx zachovávat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx kybernetického nebezpečí xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx některou x povinností uloženou xxxxxxxxx opatřením xxxxx §24.
(3) Správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. x), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) jako orgán xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx data, xxxxxxxx údaje x xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
p) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx významného informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x rozporu s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx s takovým xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a odst. 1,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem xxxxxx smlouvu v xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx v rozporu x §4 odst. 6,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a odst. 3,
f) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) neumožní xxxxxxx xxxxxx nad xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
j) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx podle §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
f) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
g) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu s §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx v rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx x §4 odst. 6,
b) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) neustaví xxxxx zástupce xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 2 a 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), nebo
f) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x shodě se xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx xxx xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Úřadu a xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx se dopustí xxxxxxxxx xxx, xx xxxxxxxxxxx příslušné subjekty xxxxxxxxxx shody o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx osoba se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx pozmění evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx oprávněna xxxxx čl. 56 xxxx. 6 aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx posouzení xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx této xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), xxxxxxxx 2 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 3 písm. x) xx j) xxxx xxxx. x), xxxxxxxx 4 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 5 písm. x) xx x) xxxx xxxx. j), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. x) xx x) nebo xxxx. j), xxxxxxxx 8 xxxx. x) xx h) nebo xxxx. x), xxxxxxxx 9 písm. x) xx x) nebo xxxx. x), xxxxxxxx 10 xxxx. a), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. e) nebo xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx osoba xx dopustí přestupku xxx, xx poruší xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 lze xxxxxx pokutu xx 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.
XXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria xxxxx §6 písm. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až x) x obsah a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx narušení xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací a xxxxxx kopií.
Přechodná xxxxxxxxxx
§29
(1) Orgány x xxxxx xxxxxxx x §3 písm. x) a x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány x osoby xxxxxxx x §3 xxxx. c) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx infomačního xxxxxxx xxxxxxxxxx systémem xxxxxxxx xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) oznámí xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 dnů ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému a
c) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 nejpozději do 1 xxxx xxx xxx xxxxxxxx určujících xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx CERT xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx vykonává národní XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Společná ustanovení
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx jako xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. m) xxxxxxxxxx.
(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx na tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx tento systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Tento zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx má sídlo x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Sb., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Sb., zákona x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Sb., xxxxxx x. 189/2008 Sb., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx č. 153/2010 Xx., nálezu Xxxxxxxxx soudu, vyhlášeného xxx č. 94/2011 Xx., zákona č. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., zákona x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx pod čarou x. 62 zní:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen na xxxxxx účastníka xxxxxxxxx x xx formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx provozní x xxxxxxxxxxx xxxxx, které xx x dispozici xx xxxxxxx xxxxxx xxxxxx, pokud xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx xxxx uložit. Xxxxx podnikatel předá, xx-xx xx technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. y) xx slovo "xxxx" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx písmeno xx), xxxxx zní:
"ad) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. V §118 xxxx. 22 xxxx. x) xx xxxxx "nebo" xxxxxxxxx xxxxxx x na xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
ČÁST PÁTÁ
Změna zákona x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx za xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx v. x.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Sb. nejpozději xx 30 dnů xxx dne xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 zákona č. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx provozovatel xxxxx xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx předpisem x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Orgány a xxxxx uvedené x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx dne, kdy xxxx informovány podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxxx xxxxxxxxxx xx 1 roku ode xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx xxxxxxxxxx do 30 xxx ode xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xx xxx nabytí xxxxxxxxx tohoto xxxxxx, x
x) xxxxx nejpozději xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f) xxxx xxxxxxx, x xxxxxxx, že podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx smluvní xxxxx xx souladu x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x správních xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx bezpečnostní úřad xxxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx a o xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx smlouvy uzavřené xxxxx §19 odst. 1 xxxxxx x. 181/2014 Sb., přechází xx xxx nabytí xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x údaje xxxxxxxx xx výkonu xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x povinností xxxxxxxxxxxxx z pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx, která dnem xxxxxx xxxxxxxxx tohoto xxxxxx přechází na Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx státu xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxx xxxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, která xx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
Čl. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních systémech xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx s přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx zákony x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., o xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Sb. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Unii.
7) §2 písm. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 ("akt x xxxxxxxxxxxx xxxxxxxxxxx")."