Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
o xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx, organizačních složek xxxxx a dalších xxxxxx xxxxxxx moci x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x pravomoci Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) a dalších xxxxxx xxxxxxx moci.
(2) Xxxxx xxxxx se xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx České xxxxxxxxx. Tento xxxxx xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx zajišťují sítě xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx xxxxxx xx xxxxx jejich xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx2) a xxxxxxx xxxxxxxx na přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.
§2
Vymezení xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx jednání, xxxxxxxxxxx xxxx informací x xxxxxxx takových xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x kontext,
c) xxxxxxx xxxxxxx xxxx digitální xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx v elektronické xxxxxx,
x) xxxxxxxxx aktivem xxxxxxx v podobě xxxxxxxxxxxx informace xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx primárních xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx aktivum xxxxxxxxxx služby, a
f) xxxxxxxxxx aktivem xxxxxxxxx xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx, xx xxxxxx dochází xx zpracování informací x dat x xxxxxxxxxxxx podobě,
b) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx příčinou xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x níž lze xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx potenciál xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, která xxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx vedoucí k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx na xxxxxxxx x xxxxxxxx obnově, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, které xxxx být zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) systémem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx distribuovaný systém xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb x xxxxxx, x xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx směrování a xxxxxxxxx x internetu xx účelem xxxxxxxx x těmto službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxx nejvyšší xxxxxx x xxxxxxxxxxx provozu xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx zajišťujících xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx xxxxxxx domény xxxxxxxx úrovně xxxxxxx xxxxxxxx jména xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx seskupení sdílitelných xxxxxxxxxxx zdrojů, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx na více xxxxxxx,
x) službou datového xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x řízení xxxxxxxxx, určené k xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx sloužící x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx obsahu x xxxxxx uživatelům xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx xxxxxxxxx, která xxxxxxxx uživatelům xxxxxxxx xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx x xxxxxxxxx, správou, provozem xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx službou xxxxxx xxxxxx, xxxxx spočívá x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx činnosti, a
i) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
HLAVA XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná služba x režim xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky pro xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxx x xxxxxxx, xx
x) xxx o xxxxxx, xxxxx xx významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx x České xxxxxxxxx, x některém x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem ve xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků (xxxx xxx „doporučení Komise 2003/361/ES“)6), nebo xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx republice.
(2) Seznam xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatele podle xxxxxxxx 1 xxxx. x) xxxxxxx Úřad xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxx v xxxxxxx, že
a) jde x službu xxxxx §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx je xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. xxxxxxxx této xxxxxx xx mohlo xxx xxxxxxxx xxxxx xx bezpečnost České xxxxxxxxx, xxxxxxx pořádek xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx by mohlo xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména v xxxxxxxxx, xxx xx xxxxxx xxxxxxxx xxxxx xxx přeshraniční dopad, xxxx
4. xxxx xxxxxxxxxxxx xx kvůli xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx celostátní xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, xxxx xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx vzájemně xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxx xxx 125 000 osob, x xx prostřednictvím xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx životního xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx poskytovatele x xxxxxx vyšších xxxxxxxxxx, xxxx
x) xxx o xxxxxx, xxxxx poskytovatel xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u tohoto xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx xxxxx vydání xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxxxxxx xxxx xxxxxx Xxxxx xxxxxxxxxx xx 60 xxx ode xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx, xx xxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5 xxx xxxxxxx xxxxx x moci xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí o xxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Zvláštní ustanovení x xxxxxxxx velikosti podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx neuplatní,
b) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) za xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx nepovažují xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx poskytování xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x odvětví xxxx, xxxxxx a xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx pravidla pro xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Komise 2003/361/ES, včetně speciálních xxxxxxxx upravených xxxxx xxxxxxx, použijí xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx povinností je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, dopadu xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, společensky nebo xxxxxxxxxxxx významný pro Xxxxxx republiku. X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení poskytovatelů xxxxx poskytovaných xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxxxxx Úřad xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx na základě xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx xxxxxx jejího xxxxxxxxxxxxx, xxxxxxxxxx do 60 dnů xxx xxx, xxx ke xxxxx regulované služby xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx na xxxxx vyšších xxxxxxxxxx xxxxxx xxxx xxxxx xxx zahájení plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 odst. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud služba xxx nesplňuje podmínky xxx xxxxxxxxxx regulované xxxxxx podle §4 xxxx. 1 xxxx §5, Úřad xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx na žádost xxxxxx xxxxxxxxxxxxx. Řízení xxx xxxxxxx x x xxxx xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx proti xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, kdy Xxxx žádosti v xxxxx xxxxxxx xxxxxxx xxxx kdy v xxxxxx xxxxxxxxx z xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx do xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx o registraci xxxxxxxxxx služby xxxxx Xxxxx
x) xxxxxxxxx údaje, xxxxxxx se xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované služby xx věcech upravených xxxxx xxxxxxx, a
b) xxxxxxxxxx xxxxx, xxxxxxx xx rozumí xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx služby x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx poskytování.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen hlásit xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx registrech, x xx xxxxxxxxxx xx 14 dnů xxx xxx, xxx xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx regulované služby.
(2) Xx xxxxxx vymezení xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx služby
a) určí xxxxxxx xxx xxxxxxxx xxxxxx,
x) xxxxxxx, xxx xxxxxxxx xxxxxx souvisí x xxxxxxxxxxxx regulované xxxxxx, a
c) x xxxxxxxxxx aktiv xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxx, xxxxx jsou xxxxxxxx stanoveného xxxxxxx, x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), a xxxxxxxx aktiva, která xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx rozsahu.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx bezpečnosti xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx povinen x xxxxx xxxxxxxxxxx rozsahu xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x způsob xxxxxx zavádění a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx začne xxxxx xxxxxxxxx xxxxxxx a xxxxxxxx bezpečnostní opatření xxxxx odstavce 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) V xxxxxxx, xx xxxxxxxxxxxx regulované xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx v souladu x xxxxxxxxx xxxxxxxxxxxxx x bezpečnostního xxxxxxxx x zahrnovat xxxxxxxxx xxxxxxxxxxx z bezpečnostního xxxxxxxx xx xxxxx x dodavatelem.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. systém xxxxxx bezpečnosti informací,
2. xxxxxxxxx xx vrcholné xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx rizik,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, vývoj x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x ověřování xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx regulované služby x
11. xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx identit x jejich xxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) xxxxxxxxx bezpečnost x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností je xxxxxxx hlásit Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se projevily xx xxxxxxxxxx xxxxxxx, xxxx původ x xxxxxxxxxxxxx prostoru a xxxxx x xxxx xx lhůtě xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(2) Xxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx národnímu xxxx xxxxxxxxxx a zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx a hrozeb (xxxx xxx „Národní XXXX“) xxxxxxxx xxxxx §16 kybernetické bezpečnostní xxxxxxxxx, které se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x nich ve xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx xxxxxxxx ztráty xxxx způsobil nebo xxxx xxxxxxxx jiným xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Úřad xxxx xxxxxxx dobrovolná hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx být xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Postup hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xx 24 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx zásahem nebo xx xx xxxx xxx přeshraniční xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx po xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx odstavce 1, xxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx prostor xxxxx xx dána xxxxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx republiky.
(3) V xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx regulované xxxxxx xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x němž aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxx, pokud xxxx x dispozici; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xxxxxxxx xxxx xxxxxxxx do 24 xxxxx po xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) na výzvu Xxxxx nebo Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x podstatných změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx do 30 xxx ode xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) závěrečnou xxxxxx o vyřešení xxxxxxxxxxxxxx bezpečnostního incidentu; x případě, že xx uplynutí uvedené xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx trvá, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx průběžnou xxxxxx x aktuálním xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností zašle xxxxxxx na xxxxxx xxxxxxxxxxxx pošty Úřadu xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX určenou xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx vyhláškou.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxx Xxxxxxx CERT xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx žádost xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx poskytne Xxxx xxxx Xxxxxxx CERT xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případnou další xxxxxxxxxx podporu ke xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Každý xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx nelze xxxxxxxxxxx xxxxx dosáhnout xxxxx xxxx by bylo xxxxx jeho xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx incidentech, událostech, xxxxxxxx a zranitelnostech xxxx xxxxxx v xxxxxxxx podle §46.
(5) Xxxxxxxx 1 x 2 xx xxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámených xxxxx xxxxxxxxx orgánem v xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 použijí xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx centra, xxxxxx xxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie10), služby xxxxxxxxx sociální sítě, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx ve xxxxxx x xxxxx regulovaným xxxxxxx povinen v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx akvizici, vývoj x údržbu, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx přístupu a xxxxxx a xxxxxxxxx xxxxxxx, a xx x míře a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské xxxxxx, xxxxxx xx stanoví xxxxxxxx xxx uplatňování xxxxxxxx Evropského parlamentu x Xxxx (XX) 2022/2555 (xxxx xxx „xxxxxxxxx předpis Xxxxxx“), xxxxx xxx x xxxxxxxxx a metodické xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 xxxx. 2 xx ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx použitelného předpisu Xxxxxxxx xxxx8), xx xx xxxxxx k xxxx xxxxxxxxxx službě xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx s významným xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 xx ve xxxx xxxxxxxx incidentů, xxxxx xx xxxxxxx xxxxxx, ve xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx poskytování xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxx. Xx xxxx xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxx obecná xxxxxx x §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx členském xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný xxxxxxx xxxx“) nebo má x jiném xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx povinen xx xxxxxx x xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx v xxxxxxx odstavce 1. Xxxxxxxxxx uložené rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx tohoto xxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx závazné xxxxx v xxxxxxx, xx xxx Úřad x xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je v xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx řídit xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 a 2 xxxxxxxx pro xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x režimu xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx zařazené xx kategorie důležitých xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx x xxxxxxxx 1 vůči regulovaným xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx regulované xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx regulované xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx této služby. Xxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx xxxxxxx, uložit xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. V xxxxxxxxxx x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx předchozí věty xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx může uživatel xxxxxx v xxxxxx xx tuto hrozbu, xxx xxx případný xxxxx její realizace xx tohoto xxxxxxxxx xx xxxxxxxx. X xxxxxxx, že je xx xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx pro vydání xxxxxxxxxxxxx nezbytnou součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx stanovených xxxxx zákonem xxxxx xxxxxxxx 1 informuje xxxxxxxxx xxxxxxxxxxxxxxx svých xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx v případě, xx xx to xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§22
Varování
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se x xxxxxxx hrozbě xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxx xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x zveřejní xxx xx xxxxxx xxxxx Xxxxx. Úřad xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jiné xxxxxxxxx xxxxx xxxxx xxxx xx xx jeho xxxxxxx xxxx xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, zranitelnost xxxx x xxx související xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx účelem xxxxxxx xxxxxxx xxxxx xx základě analýzy xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Reaktivní xxxxxxxxxxxxx xx povinen xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx může xxx xxxxxx úkonem v xxxxxx. Nepodaří-li se xxxxxxxxxx adresátovi xxxxxxx xx vlastních xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx první může Xxxx vydat x x řízení xx xxxxx podle správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření podle xxxxxxxx 1 týkat xxxxx neurčeného xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx se xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx služby xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx ve xxxxx xxxx xxxxxxxxxx protiopatřením, xxxxxxx Úřadu provedení xxxxxxxxxxx xxxxxxxxxxxxx a xxxx výsledek.
Díl 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxx dodavatelů
§24
Speciální úprava xxxxxxx xxxxxxxxx x xxx xx xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxx xxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, života x zdraví, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, na podnět xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx svého xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxx, xxxxxx xxxxxx dodavateli xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx informace x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud tento xxxxxxxxx informacemi xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxx ke skutkovým xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxx vět xxxxx x xxxxx xxxxx xxxxxx, rozsah, xxxxxx x lhůtu xxxxxxx xxxxxx xxxxxxxxx x dat a xxxxxxxx povinnost xx xxxxxx předání xxxx xxxxxxxxx x data x xxxxxxx jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx xx xxxxxxx xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx informací x xxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx v xxxxxx. Xxxxxxx proti xxxxxxxxxx xxxxx věty xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty disponuje, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených s xxxxxxxx informací x xxx ze xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx x úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x předáním xxxxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx rozhodnutí podle xxxxxxxx 1 xx xxxxxxxxx x data xxxxxxxx xx movitou xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx xxxxxxxxxx služba, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Vláda xxxxxxxxx stanoví xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, dojde-li x jejich xxxxxxxx xx splnění podmínek xxxxxxxxxxx významné xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx xxx xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx jako xxx zrušení registrace xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx
§27
(1) Úřad za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx xxxxxxxxx x xxxx x xxx, xxx přímo xxxx xxxxxxxxxxxxxxx poskytuje plnění xx strategicky xxxxxxxx xxxxxx, a které xx xxxxxx xxxxx xxxxxx xxx bezpečnost Xxxxx xxxxxxxxx nebo xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx služby, x kterých xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx ohodnotil xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx rozsah xxxxxxxxxxx významné služby xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx vždy xxxxxxx xxxxxx stanoveného xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, vývoji, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx dodávky xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx přímo nebo xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx je činnost xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí x Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování a xxxxxxxxxxxxx informací x xxx xxxxx §27 xxxx. 1 poskytnou Xxxxx na xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx nebo xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx hospodářské xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, nejpozději xx 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxx, které xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx analytický xxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a dat xxxxx §27 xxxx. 1 poskytne Úřadu xx jeho žádost xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx ode dne xxxxxxxx xxxxxxx, požadované xxxxxxxxx, xxxxx xxxxxx xxx xxx činnosti xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx činnosti a xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí.
(4) X výjimkou xxxxxx xxxxxxxxx v xxxxxxxxxx 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx být poskytnuta, xxxxx-xx x tom xxxxxxx xxxx státem xxxxxx xxxxxxxxx mlčenlivosti xxxx plnění xxxx xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx požadované xxxxxxxxx xxxxxx vlastní xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Úřad xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx cel xxxxxxxxx xxx účely xxxxxx své xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx nezbytné xxx xxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxx §27 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx k xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového xxxx; porušením této xxxxxxxxxx mlčenlivosti xxxx xxx použití xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx xxxxxxxx obecné xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx strategicky významných xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx v kritické xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx se xxxxx xxxxxx, xx je xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxx Xxxx s přihlédnutím x jejich xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, přičemž xxx xxxxx xxxxxxxxx Xxxx přihlédne x xxxxx odpisování podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx s xxxxxx uvedenými x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x x xxxxxxx, xx xx xxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx veřejnou xxxxxxxxx x vyzve xxxxxxxxxx, xxxx jehož xxxxxx xxxxxxxx xxxxxx xxxxxx míří, x xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx xxxx se xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx skutečnosti, xx xxxxxxx xxxxxxx bylo xxxxxx opatření xxxxxx xxxxxx podle odstavce 1. Zjistí-li Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, zruší xxxxxxxx xxxxxx povahy podle xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx x xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx to xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx výjimku x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx poskytovatelem strategicky xxxxxxxx služby mohlo xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx.
(2) Řízení o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel strategicky xxxxxxxx xxxxxx xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx byla povolena, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx spojené x xxxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx služby xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxx x xxxxxxx identifikace xxxxx xxxxxxxxxxxx významných xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) xxxxxx Úřadu xxxxxxxxx podle písmene x) x xxxxxx xxxxx xx 10 xxx xxx dne xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx podle odstavce 1 xxxxxxxxxx xx 1 roku xxx xxx, xxx se x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx xxxxxxxx 1 xxxx. c) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 jsou xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx.
§32
Výpověď závazku xx xxxxxxx x xxxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx může xxxxxxx xx smlouvy xxxxxxxxx, xxxxx xx x xxxx plnění xxxxxxxxxx, xxxx by xxxx porušeno opatření xxxxxx xxxxxx podle §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxx xx xxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx dotčeno.
Xxx 6
Zajištění dostupnosti xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx dostupnost x xxxxxxxxx xxxxxxx, xx stanoveném xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx zajištění xxxxxx xxxxxxxxxxx x nezbytném xxxxxxx z xxxxx Xxxxx xxxxxxxxx nejméně xxxxxx xx 2 xxxx a o xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 pro xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, xxx se x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx by mohla xxx xxxxxxx xxxxx xx bezpečnost České xxxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx významné služby x xxxxxxx xxxxxxx xxxxxx xxxx taková xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx provoz xx zajištěn prostřednictvím xxxxx computingu, který xx xxxxx x xxxxxxx xxxxxxx správy xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx x ohledem na xxxxxxxxx a xxxxxxxxx xxx poskytované xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. O xxxxxxxxx xxxx x kvality xxxxxx xx poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxxxxx vyhotovit xxxxxx.
HLAVA III
Osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Osoba xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx osoby,
b) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních xxxxx xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
d) xxxxxxx xxxxx Evropské xxxx nebo smluvní xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž xxxxx xxxxxxxxx xxx xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx xxxx x xxxxxxx nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx ode xxx xxxxx.
(3) Xxxxxx x xxxxxx hlášení podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů o xxxxxxxxxx doménových xxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx a uchovávají xxxxxx a úplné xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx jsou xxxxxxxx xxxxx.
(2) Databáze xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx doménových xxxx x xxxxxxxxxxx míst xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx doménového xxxxx,
x) xxxxxx xxxxxxxxxxxx pošty xxxxxxxx doménového jména,
e) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména,
f) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx číslo kontaktního xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x případě, xx xx liší xx držitele doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxx veřejně xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx ke xxxxxxxxxx xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx x provozující xxxxxxx domény nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen vzájemně xxxxxxxxxxxx. Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx písemnou xxxxxxx x dodržování xxxxxx xxxxx a xxxxxxx.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx mohou xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti držitele xxxxxxxxxx jména využít xxxxxxx s využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxx zbytečného xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx na základě xxxxxxxxx x xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x přístup x xxxxxxx x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx osobních xxxxx x s xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), a xx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx obdržení xxxxxxx x xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx těchto xxxxx xxxxxx být xxxxxxx dostupné.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx právních předpisů xxxxxxxxxxxx svobodný přístup x xxxxxxxxxx x xxxxx xx informace x životním xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxxxx, xxx xx značně xxxxxxxx nebo xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx xx xxxxxxxx negativní dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkových xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx lze vyhlásit xxx x uvedením xxxxxx x xx xxxxxxxx xxxxxx xxxx, xxxxxxx xx xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx xxxxxx xxxxx Úřadu. Xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx stanoví. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x vyhlášení xxxxx kybernetického xxxxxxxxx x xxxx prodloužení xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx trvají, může Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx přiměřeně xxxxxxxxxx, nejdéle však xx 60 xxx xxx xxx xxxx xxxxxxxxx. X případě, xx není možné xxxxxxxx xxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx budou xxxxxx xxx vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx ode xxx xxxx vyhlášení, xxxxxx Xxxx xxxxxxxxxx vládu x vyhlášení nouzového xxxxx x řešení xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti informací x kybernetickém xxxxxxxx.
(3) X xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx po celou xxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx uplynutím xxxx, xx xxxxxx xxx xxxxxxxx, pokud Xxxx xxxx xxxxx xxxxxxxxxxx o jeho xxxxxxx před xxxxxxxxx xxxx xxxx. Tím xxxx xxxxxx odstavec 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx vhodnými způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx se x xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x uložení xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Úřad opatřením xxxx
x) xxxxxx každému xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x výrobních x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx x x xxxxxx xxxxx xx stanovených xxxxxxx materiálu, přičemž xxxxx xx xxxxxxxxx xxxxxxxxx poskytnout v Xxxxxx xxxxxxxxx lhůtě,
b) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, že jsou xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx zničit, xxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx x xxxxxx, xxx je xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo služebním xxxxxxx xxxx bezpečnostním xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx nebo konkrétním xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, pokud xx xx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx; ustanovení §95 xxxx. 1 věta xxxxx xxxxxxxx xxxxx xx nepoužije,
d) xxxxxx xxxxxxx povinnost provést xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx x xxxx výsledek Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx skenu xxxxxxxxxxxxx xxxx xxxxxxxxx identifikace x xxxxxxx zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx sítí x xxxx xxxxxx pro xxxxxxx Xxxxx, který xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx x x xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx povinen xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx dále xx xxxxxx řešení xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v užívání Xxxx x xxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx před hrozícím xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x to osobám, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx xx xxxxxxx xxxxxxxx opatření Xxxxxx vyzván, povinen xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx z xxxx xxxxxxxxxxx x xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx byly xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx kybernetického nebezpečí xxxxxxx Xxxxx. Příjemce xx povinen tyto xxxxxxxxxx xxxxxx xx 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx uzavřené x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx na xxxxxxx žádosti předložené xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx příjemce xxxxxx v xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Xxxxx. V xxxxxxx nevrácení poskytnutých xxxxxxxxxxxxxx xxxxx se xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx rukou xx 24 hodin xx xxxxxxxx jeho xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx xx úřední xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx povahy podle xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx opatření xxxxxx xxxxxx Úřad rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx škody x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx omezení xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti
Pro účely xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
HLAVA V
Výkon xxxxxxx xxxxxx x jeho xxxxxxxx
Xxx 1
Xxxxx veřejné xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x xxxxxx Úřadu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxx, která xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) rozhoduje x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx o zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx údajů x jejich změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxx xxxxxx,
x) spravuje x provozuje Portál Xxxxx,
x) xxxxxxxxx v xxxxxxx x postupy xxxxx tohoto zákona xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x data související x provozem aktiv xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx nebo zakazuje xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x kritické xxxxx xxxxxxxxxxx rozsahu,
l) přezkoumává xxxxxx xxxxxxxxxxx, na xxxxxxx základě xxxx xxxxxx xxxxxxxx obecné xxxxxx podle xxxxxxx x),
x) rozhoduje x xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxx §29,
x) sjednává xxxxxxx x xxxxxx x xxxxxxx lidských xxxxxx x xxxxxxx xxxxxxxxxx xx účelem xxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx Úřadu stanovených xx tímto zákonem,
o) xxxxxxxxx, xxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx povinnosti x xxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx kybernetického xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx a ukládá xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dozorového xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxxx platnosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pozastavit xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 a
w) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x monitoring xxxxxx a xxxxx,
x) xxxxxxxx nejméně xxxxxxx 5 let x xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxx x xxxxxx naplňování,
c) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx v xxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx a x ostatními xxxxxxxxxx xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx x právními xxxxxxxx upravujícími xxxxxxx xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx úkoly x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x dalších xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, x to x souladu x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
4. zajišťuje prevenci, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx státu, a xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (dále xxx „Síť XXXXX“), Xxxxxxxx síti styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx subjektům podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx x xxxxxxxxx vysílání xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx x xxxxxxx potřeby na xxxxxxx xxxxxxxxxx hodnocení x xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx spolupráci,
h) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie14),
i) xxxxxxxx xxxxxxxxx x oblastech xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx systémů a xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů x xxxxxxxxxx xxxxxx x rámci Programu Xxxxxxxx unie pro xxxxxxxxx xxxxxxxxxxx, zejména xxxx xxxxxx příslušného xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) plní xxxxx xxxxx xxxxxxxxx tímto xxxxxxx a zákonem x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, analyzuje x preventivně působí xx xxxxxx x
1. xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
2. xxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx zavedení x odolnost zabezpečení xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx toho, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) vede evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) poskytuje xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x xxxxxxxxx xx xxx činnosti x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx xxxxxxx xxxxx x informace stanoví xxxxxxxx úroveň ochrany,
j) xxxx xxxx CSIRT xxxx x zastupuje Xxxxxx xxxxxxxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx týkajícím xx 2 xxxx více xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx státům Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx, přičemž zachovává xxxxxxxxx poskytnutých xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) spolupracuje xx výzkumu x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x řešení x
x) upřednostňuje xxxxxxxxxxx xxxxx xxxxxx x xxxxx svých činností xxxxx přístupu xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx XXXX
(1) Národní XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx xxxx kontaktní xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx,
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x tyto xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností metodickou xxxxxxx, xxxxx x xxxxxxxxxx při výskytu x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx zveřejňování xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx vyhledávání x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx údaje x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx informuje Xxxx, xxxxxxx dbá xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx XXXXX xxxx x podílí xx xx fungování xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, včetně Xxxx XXXXX,
x) xx x xxxxxxx potřeby xxxxxx xx procesu xxxxxxxxxx hodnocení a
j) xxxxxxxxxxxxx poskytování svých xxxxxx x výkon xxxxx činností podle xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX xxxxxxx x xxxxxxxx 1 vykonává xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX vykonává činnosti xxxxx xxxxxxxx 1 xxxx. x), b) x e) xx x) xxxxxxxxxx. Provozovatel Xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx a provozu xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx k xxxxxx xxxxxxxx podle xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx organizace xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, u xxxxxxx xx xxxxxxxx xxxxxxxxx jeho úhrady xxxx xxxxxxxxx xxxx xxxxxx xx splátky,
1. x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx republiky,
3. xx pojistném a xx xxxxxx na xxxxxxx xxxxxxxxx pojištění x
4. xx pojistném x xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, pokud xx xx ní xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx sídlo xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx xxxxxxxxx platného xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx pro provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 předložením
a) xxxxxxxx prohlášení o xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx x) a x) x x), x jehož xxxxxx xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) výpisu x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 4 xxxx. x) xxxx 3 a příslušné xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, a
d) platného xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx minimálně pro xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního CERT, x xx xxxx xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x adresu jeho xxxxxxxxxxxxx xxxxxxx.
Díl 2
Kontrola xxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Kontrolu xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx kontrolní xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx sněmovna xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k politické xxxxxx nebo politickému xxxxx, xx něž xxxxxxxx xxxxxxxxxxx ve xxxxxxx; xxxxx xxxxx xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx ředitele Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Ředitel Xxxxx xxxxxxxxx kontrolnímu orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) podklady potřebné xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) vnitřní xxxxxxxx Xxxxx x
x) xx xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx práva x svobody, je xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx vysvětlení.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Úřadu při xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona a xx xxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, je xxxxxxx xxxxxxx řediteli Xxxxx x předsedovi xxxxx. Xxxxxxxxx zachovávat xxxxxxxxxxx uloženou členům xxxxxxxxxxx orgánu podle xxxxxx xx xxxxxxxxxx xx případy, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Díl 3
Nástroje výkonu xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Xxxxxxx Xxxxx. Portál Xxxxx xxxxxx k provádění xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx úkonů a xxxxxxxxxxx digitálních xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 odst. 1 xxxx. x) xx xxxxxxxx provádět výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxx xxxxx, připouští-li to xxxxxxxxxx xxxxxx zákona x xxxx-xx z xxxxxx xxxxxxxxxxx xx xxxx osoby xxxxxxxxxxx xxxx xxxxx využít x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx proveden xxxxxxxx xxxxx xxxx xxxxx xxxx xxxxx, xx xxxxxxx x xxxxxxxxx stanovené vyhláškou Xxxxx, je neúčinný.
(3) Xxxxxxxxx x organizační xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové náležitosti, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx odstavce 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence xxxxxx Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx hlášených údajů,
b) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx významných dodávek,
e) xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol a xxxxxxxxx x xxxxxxxx.
(2) Xxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí orgánům xxxxxxx xxxx xx xxxxxx žádost, xx-xx xx nezbytné xxx xxxxx xxxxxx působnosti. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx xxxxxxx x xxxxxxx. Orgán veřejné xxxx xxxxxxxx xxxxxxxxx xxxxx x zajištění xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x odůvodněných xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX a xxx, xxx vykonávají působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x xxx, xxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx nezbytném xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x evidencí xxxxx xxxxxxxx 1 písm. x) xx x). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx. Xxxxxxx Úřadu xxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx povinnosti xxxxxxxxxxxx, x to x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „akt o xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx xxxxxxxxx xx subjekty posuzování xxxxx x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Úřad x xxxxxxx s xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx shody; to xxxxx i xxx xxxxxx xxxxx odstavce 3.
(2) Subjekt posuzování xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx přijatým xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(4) V xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx autorizovaný subjekt xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx řízení, x mimořádných xxxxxxxxx xx 180 dnů.
§48
Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Členem xxxxxxxx xxxx xxx xxx, xxx xx
x) základní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Žádost x xxxxxxxxxx xxxxxxxx v xxxxxxxx se podává xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x registraci členství x xxxxxxxx xx xxxxxxx v žádosti xxxxx odstavce 3 xxxxx xxxxxxxx a xxxxx údaje xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Úřadem. Po xxxx xxxxxx xxxxxxxx x xxxxxxxx je xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx, x xx xx xxxxx 30 xxx xxx xxx, xxx tato xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Základní xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) má sídlo xx území Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx vnitrostátním sankčním xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; za bezúhonného xx považuje ten, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, xxxxx skutková xxxxxxxx souvisí s xxxx předmětem podnikání, xxxx xxx trestný xxx hospodářský, trestný xxx proti xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx pořádku xx věcech veřejných x xxxxxxx xxx xxxxx xxxxxxxxx, proti xxxx x válečný xxxxxxx čin, nehledí-li xx xx xxx, xxxx by nebyl xxxxxxxx; xx-xx xxxxxxxxx x registraci členství x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem statutárního xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. každý xxxx statutárního xxxxxx xxxx právnické osoby,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x orgánů Celní xxxxxx České xxxxxxxxx,
3. xx xxxxxxxxx x xx penále xx xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx a xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx a
e) xxxx v xxxxxxxxx22), xxxx x xxxxxx, xxxx proti xxxx xxxxxx insolvenční řízení x xxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) má xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx údaje x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx platných údajů x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx nebo x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx téhož právního xxxxxxxx (dále jen „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx němu Česká xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, pro xxxxxxx xxxxx xxxxxx xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx xxxxxx, xxxx xxxx využití xxxx plnění xxxxxxxxx xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x rejstříku xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 letech xxxxxxxxxxx xxxx xxx 3 xxxxxx nebo právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx nebo xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx xxxxxxx x rejstříku xxxxxx, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx nebo xxxxxx xxxxx tohoto xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxx, jimiž xx dokládá bezúhonnost, xxxxx xxx starší 3 měsíců. Za xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx odsouzených soudy x xxxxxxxx řízení xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx výpisu x xxxxxxxxx trestů a xxxxx z rejstříku xxxxxx xx předávají x elektronické xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx způsobilost xx xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxx 1 písm. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx zabezpečení x xxxxxxx xxxxxxxx 1 xxxx. d) xxxx 4, xxxxx xxxxx xxx starší xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, že žadatel x xxxxxxxxxx členství x xxxxxxxx nebo xxxx komunity není x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx xxxx není xxxxxxxx insolvenční xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných xxxxxxxx, xxxxx nesmí xxx xxxxxx než 30 xxx, x případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx člena komunity xx xxxxx xxxxxxx xx území členského xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx způsobilost xx ten, xxx xx xxxxxxxxx k xxxxxxxx v komunitě xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x registraci členství x xxxxxxxx
(1) V xxxxxxx, xx má xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxx x členství x komunitě xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx xxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx v komunitě, xxxxx žadatel x xxxxxxxxxx členství x xxxxxxxx nesplňuje podmínky xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx x xxxx nezpůsobilosti xxxxxxx.
(4) Po xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx žádost xxxxxxxx o xxxxxxxxxx xxxxxxxx x komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx průběžně xxxxxxxx splnění xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx trvání xxxx xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, xx xxxx komunity xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x komunitě.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x trvání xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx podle §49 x 50, Xxxx řízení zastaví.
(4) Xx xxxxxx xxxx xxxxxxxxxx o nezpůsobilosti xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx vydaného x xxxxxx xxxxx xxxxxxxx 2 Úřad vyrozumí xxxxxxxxxxxx xxxxx o xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxx xxxxxx vybranou postupem xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx o výběru xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x výpovědní důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 xxxx. h) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx desce Xxxxx, x xxxxxxxx těch xxxxx veřejnoprávní smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx zániku závazku, xxxxxxxx xxxxxxx Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx s xxxxxx členskými xxxxx
(1) Xxxx spolupracuje xxx xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx může xxxxxxxxxx x xxxxx xxxxxxxxxx xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx jiných úkonů xxxx poskytovateli regulované xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx členských xxxxxxx, xxxxxx možnosti xxxxxxxx xxxxxxxx příslušných xxxxxx jiného členského xxxxx x účasti xx xxxxxxxx.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx nemá-li xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx se xxxxxx xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx zveřejnění xxxx xxxxxxxxx byly x xxxxxxx xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx provozovnu x jiném xxxxxxxx xxxxx, v xxxxx Xxxxx republiky službu xxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx xxxx xxxx xxxx osobě xx xxxxxx k xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx provést xxxxxxxx xxxx xxxx úkon xxxxx xx základě x x rozsahu xxxxxxx x xxxxxxxxxx xx strany xxxxxx xxxxxxxxx státu, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx Xxxxx republiky xxxxxx sloužící x xxxxxxxxxxx xxxxxxx z xxxxxxxxxxxx služeb uvedených x §18 xxxx. 1, s xxxxxxxx xxxxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxxx xx vztahu x xxxxx xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x rozsahu xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxx xx xxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx osoba poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x řízením xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx xx, xx xx hlavní xxxxxxxxxx umístěna x xxxxxxxx xxxxx, xxx xx provádějí faktické xxxxx xxxxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle věty xxxxx x xxxxx, xx xx xx xx, že je xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx státě Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx, kde xx xxxxx provozovnu x xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx použijí x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx České republiky.
HLAVA XX
Xxxxxxxx vykonávaná Xxxxxx, xxxxxxxx a xxxx xxxxxxxx, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx vykonává kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx nebo xx xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx opatření
(1) Zjistí-li Xxxx, xx poskytovatel xxxxxxxxxx služby nebo xxxx xxxxx neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxxxxx tohoto xxxxxx, xxxx xxx xxxxxx, xxx zjištěné xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určit xxxxx xxxxxxxx. Xxxx xxxx v xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné nedostatky xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností, který xx držitelem evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx certifikátu nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx poskytovateli regulované xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx subjektu posuzování xxxxx xxxxxxxxx pozastavit xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x xx až xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Úřadu xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx pro xxxxxxxx xxxxxxxxx certifikátu xxxx osvědčení, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx funkce, x xxxxxxxx čehož xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Úřadu, xxxxxxx xx xx doby xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx odstavce 1 xxx vydat xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, x to jen xx xxxxxx k xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx jmenováním xxxxx xxxxxx xxxxxxxx předpisu.
(3) Xxxx vydá xxxxxxxxxx x zrušení xxxxxx xxxxxx funkce, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxx zašle Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx xxxxxxxxx o xxxxxx výkonu xxxxxx xx xxxxxxxxxx rejstříku xx postupuje xxxxxxx xxxx xxx zápisu xxxxx o xxx, xx členovi xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx společnosti x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx tuto xxxxxxxxxx xxxxx při výkonu xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx odstavců 1 x 3 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx podle §9 odst. 1,
b) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 xxxx. 5,
x) xxxxxxxxx za xxxxxx xxxxxxxx stanoveného rozsahu, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 nebo §18 odst. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x údajů x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(2) Poskytovatel regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) neohlásí xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx všechna primární xxxxxx xxxxx §12 xxxx. 2 písm. x) nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 xxxx. 5,
d) xxxxxxxxx xx účelem xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx x incidentu xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx z xxxxx x incidentu xxxxx §16 odst. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx xxxxxxx, které xxxx uživatel služby xxxxxx x reakci xx xx podle §19 odst. 2,
l) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x výstraze xxxxx §21 odst. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 odst. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx podle §23 odst. 6, xxxx
x) nesplní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29,
c) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 odst. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx nevede xxxxxx, xxxx
x) nestanoví čas x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx nebo x xxx xxxxxx záznam xxxxx §33 odst. 6.
(4) Za přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, která x xxxxxx částek xx vyšší, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), x) xx x) a o), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx až xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu dosaženého xxxxxxxx xxxxx xx. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, jehož xx xxxxxxxx součástí, xx xxxxxxxxxxxxx předcházející xxxxxx období, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 písm. x), d) xxxx x),
x) 50 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), xxxx
x) 35 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x).
§60
Přestupky xxxxxxx osob x oblasti kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx ten, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu xxxxx §6 xxxx. 1,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx podkladů xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
d) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
e) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) x souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx uloženou xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx o zákazu xxxxxx xxxxxx podle §58 xxxx funkci xxxx vykonává, xxxx
x) xxxxxxxxxx informace xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx se dopustí xxxxxxxxx tím, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx podle §34 xxxx. 2,
x) neshromažďuje xxxx neuchovává přesné x xxxxx údaje x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx s požadavky xxxxxxxxxxx x §35 xxxx. 2,
c) nezavede xxxx nezveřejní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
d) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, které xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx doménového xxxxx podle §35 xxxx. 6.
(4) Osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) xxxxxxxxxxxxx xxxx neuchovává xxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx databázi xxxxx §35 xxxx. 1 x souladu x xxxxxxxxx stanovenými x §35 xxxx. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx osobními xxxxx xxxxxxxx doménového xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx x registraci xxxxxxxx x komunitě xx dopustí přestupku xxx, že v xxxxxxx x registraci xxxxx §48 xxxx. 4 xxxxx nepravdivé xxxx xxxxxxxxx xxxxx xxxx zamlčí údaje, xxxxx mohou xxx xxxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity xx xxxxxxx přestupku xxx, xx v xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx způsobilosti.
(7) Za xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Kč xxxx až xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x fungování Evropské xxxx, jehož je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, xxxxx xxxx, xxxxx z xxxxxx xxxxxx je xxxxx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. a) nebo x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), e), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x přestupek xxxxx odstavce 2.
§61
Xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti xx úroveň xxxxxx „xxxxxx“, přestože x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 aktu x kybernetické xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 aktu x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx nesplňuje xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx autorizace činnost xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx subjektu posuzování xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx xxxx mimo xxxxxx xxxx akreditace, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx shody Xxxxxx xxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx tím, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx pro jeho xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) nepředloží vyhotovení XX xxxxxxxxxx o xxxxx Úřadu xxxx xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxx odstavce 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 2 nebo odstavce 3 xxxx. b) xx x).
§63
Zvláštní ustanovení x xxxxxxxxx xxxxxxx řízení x xxxxxx rozhodnutí
(1) Xxxx xxxx podle §62 správního řádu xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx xxx xxxxxx i xxxxxxxxx. Xxxxxxx xxxx opakovaně xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu dosaženého xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx ukončené xxxxxx xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx.
(2) Xxxx může za xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx ukládat xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Xx nebo 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx xxxx podnikající xxxxxxxx osobou za xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx dopustí tím, xx jako xxxxxxxxxxxx xxxxx xxxxxxx některou x povinností podle §10 xxxx. 2 xxxxxx x kontrole, xxx xxxxxx pokutu xx výše 10 000 000 Kč.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX A XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx veřejné xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx součinnost xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx veřejné xxxx x Xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spolupracují, xxxx xxxxxxxxx xx vyžadovat xxxxxxxxxx x připravovaným xxxxxxxxxxx vydávaným v xxxxxx xxxxxx xxxxxxxxxx x usilují xxx xxx o dosažení xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx moci x Xxxx xxxx x rozsahu, který xx xxxxxxxx xxx xxxxx působnosti orgánů xxxxxxx xxxx a Xxxxx, xxxxx xxxxxxxxx x hrozbách, zranitelnostech x xxxxxxxxxxx x x opatřeních xxxxxxxxx x xxxxxx xx xxxx hrozby, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx činné x xxxxxxxx řízení v xxxxxxxx xxxxxx rozsahu xxxxxx nebo xx xxxxxxxx xxxxxx dobu xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Každý, u xxxx lze důvodně xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby, je xxxxxxx bez xxxxxxxxxx xxxxxxx, x nestanoví-li xxxx xxxxxx xxxxxxx xxxxx, i xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x další xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx xxxxx a Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Úřad o xxxxxx prvků kritické xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, které xxxx xxxxxxxx pro xxxxxxxx, zda posuzovaný xxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx žádosti vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx dojít x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx xxxxxxxx řádu; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx informací Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxx x Xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx právními xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx sankcí xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx výkonu působnosti Xxxxx podle xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx z evidence xxxxxxxxxx xxxxxxxx úplný xxxxx xxxxxxxx xxxxx x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx novými údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Informační xxxxxxxxx Xxxxx
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 roky xxxxxxxxx Evropskou xxxxxx x Xxxxxxx pro xxxxxxxxxx o počtech xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x jednotlivých xxxxxxxxx,
x) každé 2 xxxx informuje Evropskou xxxxxx o počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, xxxxx poskytují, x podmínkách, pro xxxxx xxxx stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx souhrnnou zprávu xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x významných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx podle §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxxxxxx xxxxx x osobách poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, s xxxxxxxx xxxxxx vytvářející důvěru xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx nebo xxxxx mají xx xxxxx České republiky xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Agentuře Evropské xxxx pro kybernetickou xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx komisi x xxxxxxx xxxxxxx xxxxxxxxx kybernetické bezpečnosti x v rozsahu, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx zájmy Xxxxx republiky, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx orgánu odpovědného xx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx Xxxxxxxx unie, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx pro účely xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Úřad za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxx x rozporu xx zásadními xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx národní xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx obrany. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx unijních nebo xxxxxxxxxxxxxx pravidel, xxxx xxxx pravidla xxx xxxxxxxxxxx důvěrnosti obchodních xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx komisí x xxxxxx xxxxxxxxxxx xxxxxx Evropské xxxx xxxxx x xxxxxxxxx xxxxxxx s xxxxxxx xx účel xxxx xxxxxx. Při xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x jsou xxxxxxxx xxxxxxxxxx x obchodní xxxxx toho, xxxxx xx xxxxxx informací xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Části xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx podle §29 nebo zmařit xxxx xxxxxxxxx řízení, xxxxxxxx Úřad x xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx xxxx.
(2) V xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxx x xxxxxx xxxxx §21 až 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxx rozsahu přístup x xxxxxx xxxxxxxxxx x xxxxxxx uchovávaných xxxxxxxx mimo spis, xxxxx tím nemůže xxxxx x ohrožení xxxxxxxxxxxxx České xxxxxxxxx, xxxx územní xxxxxxxxxxx, xxxxxxxxxxxxxx základů, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx xxxxx trestního xxxxxx. Xxxx rozhodnutím xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, nebo neutajovaných xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo zmařit xxxx trestního xxxxxx, xx xxxxxxxx senátu xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; před xxxxxxxxxxx xxxxxxxxx se jiných xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx provádí tak, xxx xxxx šetřena xxxxxxxxx zachovávat xxxxxxxxxxx x těchto xxxxxxxxxxx x xxx, že x xxxxxxx xxxx, xxxxx xx projednávání xxxxxx informací xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx jen tehdy, xxx-xx ten, kdo xxxxxxxxx xxxxxxxxxxxx xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx dojít x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Obdobně xx xxxxxxxxx také x případech, xxx xx důkaz provádí xxxxx xxx xxxxxxxxx.
(4) Xxxxx, který xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx odstavce 3, x xxxxxxx xxxxx, že ve xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx senátu xxxxxxxx, xx části xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx jinak xxxxx dojít k xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx registrace doménových xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx překladu xxxxxxxxxx jmen, služby xxxxxx a xxxxxxx xxxxxxxx domény nejvyšší xxxxxx, služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, služby xxxx xxx doručování obsahu, xxxxxx on-line xxxxxxx9), xxxxxx internetového xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx státě Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx si xxxxx xxxxxxxx v České xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatel xxxxxxx x uvedených xxxxxxxxxxxx xxxxxx udělili xxxxxxxx xxxxxxxxxx xx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx některé x regulovaných xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx členský xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxxxxxx se xx xx povinnosti podle xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, xx osoba xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx služeb xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx stát Xxxxxxxx xxxx nebo xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x neustanovili xx xxxxx xxxxxxxx v xxxxxx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením zástupce xxxx dotčena xxxxxxxxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx dodržování xxxxxx xxxxxx.
§68
Finanční zabezpečení xxxxx xxxxxxxxxxxxxx nebezpečí
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxx xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x rozpočtu xxx xxxxxxxx xx xxxxxxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx k zajištění xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí; a xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx prostředků xx řešení stavu xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx následků x
x) finanční prostředky xxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx následků ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, života, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Zpravodajské xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx kontaktní xxxxx x xxxxxx xxxxx Úřadu,
b) přiměřeně xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 a 14 odst. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, xxxxx Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 xx xx xxxxxxxxxxxx služby nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 se x případě xxxxxxxxxxxxxx xxxxxx xxxxxxx, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) nebo xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx řídí xxxxxxx o zpravodajských xxxxxxxx30). Xxxxxxxx zpravodajství xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx stanoveným x zákoně x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Vztah x xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx, stanoví xxxxxxxxxx v oblasti xxxxxxxx a provádění xxxxxxxxxxxxxx opatření nebo xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx alespoň xxxxxxxxxxx účinek xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x dozoru xxx dodržováním xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx účinkem xxxx povinnosti xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, která
a) ve xxxxxx x povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, nebo
b) xx xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx alespoň xxxxxxxxxx xxxxxxxxxx x §15 a 16.
(3) Xx ustanovení xx xxxxxxxxxxxx účinkem jako xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx podle xxxxxxxx 1 xx xxxx xxxxxxxx taková xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské unie, x xxxxx to xxxxx použitelný předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Přechodná ustanovení
(1) Xxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby xxxxx §3 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx, xxxxx poskytované služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx x xxxxxxx, ve xxxxxx jsou tyto xxxxxx a xxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) povinnosti spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxx xxxxxxxx Úřadu podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx podle tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx nabytí xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, x výjimkou xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx povinni xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx xx xxxx základě, xx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx znění xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx tohoto zákona.
(4) Xxxxxxxxx opatření x xxxxxxxx opatření xxxxxx xxxxx dnem nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, pozbývají xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) V xxxxxxx, xx poskytovatel Xxxxxxxxx XXXX xxxx x xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx osvědčení xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx zákona o xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx odkladu povinen x takové xxxxxxxxx xxxxxxx a tuto xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxxxxxx Xxxxxxxxx CERT předložit Xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 1 roku ode xxx xxxxxx účinnosti xxxxxx zákona.
§72
Xxxxxxxxx ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx o xxxx a xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx zákona č. 35/2018 Sb., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx dat (xxxxxxxx x xxxxxxxxxxxx bezpečnosti).
10. Xxxx třicátá druhá xxxxxx č. 111/2019 Sb., xxxxxx xx mění některé xxxxxx v xxxxxxxxxxx x přijetím zákona x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve xxxxx vyhlášky č. 205/2016 Sb.
13. Vyhláška č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx padesátá xxxxx zákona č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Zákon č. 226/2022 Sb., kterým xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx pravidlech xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento xxxxx xxxxxx xxxxxxxxx prvním dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. x.
Xxxxx x. x.
Informace
Právní xxxxxxx č. 264/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Unii x o změně xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) č. 526/2013 („akt x xxxxxxxxxxxx bezpečnosti“).
Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2021/887 ze xxx 20. května 2021, xxxxxx xx xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/696 ze xxx 28. dubna 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx (EU) x. 912/2010, (EU) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Rady č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx xx zavádí Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., o xxxxx xx xxxxxxxxx x životním xxxxxxxxx, xx znění pozdějších xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx a xxxxxxx č. 7/2023 Sb., x vyhlášení xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.
7) §3 xxxxxx x. 219/2000 Xx., x majetku Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické transakce xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 o xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2023/588.
17) Xx. 58 xxxxxxxx Evropského parlamentu x Xxxx (EU) 2019/881.
18) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, ve xxxxx pozdějších xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx družstvech a xxxxxxxxx xxxxxxxxxx s xxx souvisejících x x doplnění xxxxxx Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx a řízení x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
28) §3 xxxxxx x. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., o zpravodajských xxxxxxxx České republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx předpisů.