Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Tento xxxxx xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx informacemi.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, a službami x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a podmínky xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx určují xxxx xxxxxxxxxxxxx systému x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému orgán xxxx osoba zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou sítí xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx připojení xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx dopad xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. vodní xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx službu x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx službou služba xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu o xxxxxxxxxx služeb, a xx prostřednictvím internetové xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxxxx stránkách, a xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx odkazy, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, nebo
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx sdílet, a
m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány a osobami, xxxxxx se ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx osobou xxxxx xxxxxxx x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a
h) xxxxxxxxxxxx digitální služby.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, nemá xxxxx v Evropské xxxx a xxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Evropské unie (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx ustavit si xxxxx zástupce x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx xxxxxxx v Xxxxx xxxxxxxxx a xxxxx je poskytovatelem xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) V případě, xx poskytovatel xxxxxxxxx xxxxxx xx sídlo xxxx Evropskou xxxx x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx xx to, xx xx xxxxxx x Xxxxx xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx digitální xxxxxx usazen v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x jiném členském xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného členského xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, které xxxxxxx x souvislosti xx xxxxxxxxxxxx své xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x mezinárodními xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx požadavky xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx x xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx x že budou xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx odkladu k xxxxxxxxx informace x xxxx, xxxxx pro xx poskytovatel služeb xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx x reálném xxxx.
(6) Poskytovatel xxxxxx xxxxx computingu x xxxxx xxxxxxx xxxx xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x výši xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky odběratele.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x bezpečnostní politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx podle xxxxxxxx 5, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, nelze považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány a xxxxx, xxxxx xx xxxxx správci xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx skutečnosti x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 písm. c), x) xxxx e).
(2) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx a x xxx, xx xx xxxxx subjekt xxxx xxxxxxx nebo xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x o xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. f).
§4a xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x účinností od 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,
l) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx před škodlivým xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx předpis xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx systémy a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxx xxxxx, pokud xx xxxx zákon nevylučuje.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx vyžádání xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx dotčena.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx údaje x informace, xxxxx xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx xxxxxxx x bezpečně zlikviduje xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného informačního xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx nákladů za xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx události v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x to bezodkladně xx xxxxxx detekci; xxx není xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). X xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx provozovatel xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx má xxxxxxx k informacím xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx informuje xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Prováděcí xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 písm. x) xx h) x l).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx incidentů xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může poskytovat xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx skončení xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.
(2) Ředitel Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx, x xxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxx.
§10a
Informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx ohlásila, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) orgány x xxxxx uvedené x §3 písm. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 x
x) xxxxxx x osoby uvedené x §3 písm. x) až x).
(4) Xxxxxxxx opatření jsou xxxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx z xxxxxxx xxxxxxxx nebo z xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, které vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx a xxxxxx je xxxxxxx x osobám uvedeným x §3, xxxxxxx xxxxxxxxx údaje jsou xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x důvodu ochrany xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx ochrany ekonomiky xxxxx oprávněn po xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.
Xxxxxxxxx a xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx kterém xxxxx provést reaktivní xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 3 xxx xxx xxx xxxx vydání, xxxxxx xx xx xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx vydat x x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x na xxxxxxx analýzy již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx orgánům x xxxxxx uvedeným v §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení xx xxxxxx desce Xxxxx. Xxxx může na xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx nebo xxxxxx.
§15x
(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx správci data, xxxxxxxx údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx požadavku x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx zejména x ohledem xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Rozhodnutí x uložení xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, xx xxxxxxxxxxx xxxx doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a odst. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx předpisem x. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx údaje
(1) Xxxxxxxxxxx xxxxx jsou
a) x xxxxxxxxx osoby obchodní xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx včetně odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx mu xxxx přiděleno identifikační xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx je xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx upravených tímto xxxxxxx, x to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x jejich xxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x to xxxxxxxxxx.
(4) Xxxx vede evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje uvedené x odstavci 1.
(5) Xxxx xx za xxxxx kybernetického nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné provozovatelem xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).
(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní x xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx oznámení kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) x tyto xxxxx xxxxxxx x xxxxxxxx,
x) přijímá hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x) a x) x tyto údaje xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx v §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 písm. x), b) x x) xxxxxxxxxx xxxxxxx, xxxxx a součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx kontaktní místo xxx orgány x xxxxx uvedené x §3 xxxx. x), x) x h),
f) xxxxxxx xxxxxxxxx zranitelností x oblasti kybernetické xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, xxx uvedení xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x týmy XXXXX xxxxxx xxxxxxxxx xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx kapacity xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX xxxx vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx vykonávat x další hospodářskou xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx při xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx národního CERT xx xxxx stát xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může xxx xxxxx právnická osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx proti xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx nejméně xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx daní x xxxxxx Finanční správy Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx evidovány nedoplatky,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) není xxxxxxxxxx osobou podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. a) až x), x) a x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 písm. x).
(4) Z xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. b), xx uchazeč xxxx x evidenci xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Celní xxxxxx České xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx vyžádá xxxxx x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) xx x), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx povinen vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx svých internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 odst. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xx xxxxxx a xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou podporu x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, poskytuje xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, xx kterém xx xx velkém xxxxxxx ohrožena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x tím xx xxxxx xxxxx x porušení xxxx xxxxx k ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického nebezpečí xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx úřední xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx uveřejnit xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx dobu může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx stavu kybernetického xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) v xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stavu4). Xxxxxxxxxx x opatření obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v platnosti, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, na xxxxxx byl vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Brně jako xxxxxxxx xxxxxxx úřad xxx xxxxxx kybernetické xxxxxxxxxxx a pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx po projednání xx výboru Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxx vlády.
§21a xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x oblasti xxxxxxxxxxxxxx xxxxxxx, zajišťuje činnost Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Česká xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx za nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx a xxxxxxx, xxxxx působí x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x x orgány x xxxxxxx, které xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti kybernetické xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x mezinárodní spolupráci x oblasti kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti x ve xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) zajišťuje výzkum x vývoj x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) uzavírá veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx organizační xxxxxx xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx nejde x xxxxx xxxxxxx x xxxxxxx m),
o) xxxxxxx xxxxx 2 roky xxxxxxxxxx určení xxxxx xxxxxxxx infrastruktury xxxxx xxxxxx x) a x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) zpracovává x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx plán k xxxxxx naplňování x xxxx strategii aktualizuje xxxxxxx každých 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejné xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Věstník Xxxxx, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx orgánem certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxxxx x §2 xxxx. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) V xxxxxxx, že Úřad xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx službu x x jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx konzultaci s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx unie xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx shody x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx kybernetickou bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 písm. x) xxxx o xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx subjektu posuzování xxxxx, x xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Subjekt xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X rozhodnutí o xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x autorizaci xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx bez zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx. Jestliže autorizovaný xxxxxxx posuzování shody xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx o xxxxx xx zrušení rozhodnutí x autorizaci.
(4) Xxxx xxxxxxxx v xxxxxx x žádosti o xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§22x
Xxxxxxxxxx osobních xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx působnosti. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo osobám, xx-xx xx xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
a) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, že xxxxxxx xxxxx popírá jejich xxxxxxxx nebo xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx CERT v xxxxx činnosti, xx xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx povinností xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx xxxxx xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, nebo
c) xxxxxxx xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxxxx x xxxxx uvedené x §3 písm. x) xx g) xxxx xxxxxxxxxx stanovené tímto xxxxxxx x xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx přiměřeně podle xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx xxx kontrole xxxxxxxxxx, uloží kontrolovanému xxxxxx nebo osobě, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxx osobě xxxxxxxxx xxxxxx systému xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxxxxxxxxx hnutí, xx xxx poslanci kandidovali xx xxxxxxx; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x doprovodu xxxxxxxx Xxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) vnitřní předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, významných informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx práva x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx činnost Xxxxx v rámci xxxxxxxxx řízení xx xxxxxxx xxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje na xxxxxxx, xxx xxxxxxxxx xxxxx podává xxxxxxxx xxxxx §24b xxxx. 2.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
c) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 3,
x) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 odst. 2 písm. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí přestupku xxx, že
a) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) neinformuje provozovatele xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,
f) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 odst. 4,
x) xxxx orgán xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu xxxx dodržení podmínek xxxxxxxxxxx anebo xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx dohled xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření podle §13 xxxx. 4,
n) xxxxxxx povinnost uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo
p) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
e) nepředá xxxx, provozní údaje x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx s takovým xxxxxxxxxxx uzavře xxxxxxx x rozporu s §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
j) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx s §4 odst. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,
c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1, 4 nebo 8,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,
b) x xxxxxxx x §4 odst. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxx EU xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx a xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx v čl. 55 aktu x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx xxxxxxx posouzení xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx úroveň xxxxxx "xxxxxx", xxxxxxxx x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu o xxxxxxxxxxxx bezpečnosti17) vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx nesplňují kritéria xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) vystupuje xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx lze xxxxxx pokutu xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. a), odstavce 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), x) xxxx x), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. f), odstavce 3 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 4 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 5 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 6 xxxx. x) xx l) nebo xxxx. n), xxxxxxxx 7 xxxx. b) xx x) xxxx xxxx. j), xxxxxxxx 8 xxxx. b) xx h) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx d) xxxx xxxx. x), xxxxxxxx 10 písm. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 1 písm. x), xxxxxxxx 2 písm. x), xxxxxxxx 3 xxxx. k), odstavce 4 xxxx. o), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx přestupku xxx, že poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx projednává a xxxxxx vybírá Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a jejich xxxxxxxx kritéria xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x) až x) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) a b) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx ode xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx systémem základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx opatření podle §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx podle tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx zpravodajských služeb, xxxxx splňují podmínky xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních sborů xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx xxxxxxx přiměřeně. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx má xxxxx x xxxxx členském xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx x. 290/2005 Sb., xxxxxx x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona č. 235/2006 Sb., zákona x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Xx., zákona x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona x. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx č. 153/2010 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Xx., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 zní:
"(4) Xxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx povinen na xxxxxx xxxxxxxxx bezplatně x xx xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx dat poskytnout xx provozní x xxxxxxxxxxx xxxxx, xxxxx xx k xxxxxxxxx xx základě tohoto xxxxxx, pokud xx xxxxxx účastník xxx xxxxxxx na xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx předá, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx dne xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. y) xx slovo "xxxx" xxxxxxx.
3. X §118 xx xx konci xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" a doplňuje xx xxxxxxx ad), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. a) se xxxxx "xxxx" xxxxxxxxx xxxxxx a xx xxxxx textu xxxxxxx x) xx doplňují xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
ČÁST XXXX
Xxxxx xxxxxx x provozování xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx x x xxxxx dalších xxxxxx, xx znění zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Hamáček x. x.
Xxxxx v. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému určeného xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 zákona č. 181/2014 Xx. nejpozději xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. nejpozději xx 6 měsíců xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx nárok xx xxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. XX xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx uvedené x §3 písm. x) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx dne, xxx xxxx informovány podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní údaje xxxxx §16 odst. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx ostatní povinnosti xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny, v xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx informační xxxx komunikační systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx požadavky do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona veškeré xxxxxxx a údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx a o xxxxxxx xxxxxx x Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Sb., xxxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx se xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost.
8. Výkon xxxx a xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Národního xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, včetně nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx přestupky x xxxxxx o xxxx x zákona x xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx počet xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx se xxxx některé zákony x xxxxxxxxxxx s xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Právní xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve znění xxxxxxxxxx předpisů.
Nařízení vlády č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148.
14) Například čl. 5 xxxx. 3, xx. 7 xxxx. 3 x čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 ze xxx 17. xxxxx 2019 x agentuře XXXXX ("Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (EU) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."