Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze xxx 11. xxxxxx 2025
o xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxx veřejné xxxx x xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x pravomoci Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx zákon xx xxxx xxxxxxxx xx xxxxx, které xx xxxxx Xxxxx xxxxxxxxx zajišťují xxxx xxxx poskytují služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu1), xxx xxxxxx xx xxxxx jejich usazení.
(3) Xxxxx zákon zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x zároveň xxxxxxxx xx xxxxx xxxxxxxxxx předpisy Evropské xxxx3).
(4) Tento zákon xx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení pojmů
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací x xxxxxxx takových jednání, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), xxxxxxx x xxxxxx textu, xxxxx, xxxxx, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx mají význam x kontext,
c) xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx vybavení.
(2) Xxx xxxxx xxxxxx xxxxxx xx dále rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x dalších xxxxxxxxxxx, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx podobě,
b) bezpečností xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, které mohou xxx příčinou xxxxxxxxxxxx xxxxxxxxxxxx události xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, narušit xxxx xxxxx nepříznivě xxxxxxxx xxxxxx, jejich xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x níž xxx xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx xx potenciál xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, že xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxx x kybernetický xxxxxxxxxxxx incident,
f) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vedoucí k xxxxxxxx, xxxxxxx, analýze, xxxxxxx dopadů xxxxxxxxx, xxxxxx na incident x následné xxxxxx, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx být xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxx xxxxxxxx doménových xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx x internetu xx účelem xxxxxxxx x xxxxx službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx spočívající ve xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx registrace xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxxx xxxxxx x technického provozu xxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx servery, x výjimkou situací, xxx registr xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx jsou xxxxxxxxxx na více xxxxxxx,
x) xxxxxxx datového xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxx k xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx platforma, která xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx a komunikaci xxxxxx různými xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx údržbou xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx asistence xxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxx xx dálku,
h) řízenou xxxxxxxxxxxx službou xxxxxx xxxxxx, xxxxx spočívá x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx pro xxxx činnosti, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx registrátora.
HLAVA XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx služba, o xxxxx xxx rozhodl Xxxx podle §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxx, že
a) xxx x službu, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx důležitých xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, x některém x xxxxxx xxxxxxx:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx hospodářství,
7. odpadové xxxxxxxxxxxx,
8. doprava,
9. xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. zdravotnictví,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx (dále xxx „doporučení Komise 2003/361/ES“)6), nebo je xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx bezpečnost v Xxxxx republice.
(2) Xxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x vymezení podmínek xxxxxxxxxxx poskytovatele podle xxxxxxxx 1 písm. x) stanoví Xxxx xxxxxxxxx.
§5
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxx splněny x xxxxxxx, že
a) jde x službu podle §4 xxxx. 1 xxxx. x) a
1. xxxx xxxxxxxxxxxx je xxxxxxx poskytovatelem xxxx xxxxxx v Xxxxx xxxxxxxxx x tato xxxxxx je zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxx x xxxxxx,
3. narušení xxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, xxxxxxx x xxxxxxxxx, xxx by xxxxxx narušení mohlo xxx přeshraniční xxxxx, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx odvětví, xx xxxxxx xxxxxx, nebo xxx xxxxxx, xxxxxx xxxxxxxxx anebo xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx narušení xxxx způsobit xxxxxxx xxxxx do života xxxx xxx 125 000 xxxx, a xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxx,
x) xxx x xxxxxx, xxxxx narušení xxxx způsobit závažný xxxxx do xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) jde x xxxxxx, jejíž xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; v takovém xxxxxxx xx regulovanou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx účely vydání xxxxxxxxxx x registraci xxxxxxxxxx služby xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx xxxxxxxxxx xx 60 dnů xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx, xx xxxx splněny xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 odst. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxx §5 xxx zahájit xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx regulované služby xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Úřadu x xxxxxx. Rozklad podaný xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Xxxxxxxx xxxxxxxxxx x xxxxxxxx velikosti podniku
Odchylně xx pravidel doporučení Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) čl. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx xxxxxxxxxxx celky x Xxxxx národní xxxxx,
x) xx xxxxxxxxxx xxxx propojený podnik xx xxxxxxxxxx osoby, xxxxxxx xxxxxxxxx aktiva xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx při poskytování xxxxxxxxxx služby, x
x) xxx určování velikosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x odvětví xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx podniku xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, použijí obdobně.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx z xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, geografického xxxxxxxxx xxxxxx, dopadu na xxxxxxxxx odvětví nebo xxxxxx poskytovatele xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx pro Xxxxxx xxxxxxxxx. V xxxxxx xxxxxxx povinností xx poskytovatel regulované xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx poskytovatelů xxxxx poskytovaných xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx v xxxxxxxx 1 stanoví Úřad xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx xx xxxxxxx xxxxxxx podmínek pro xxxxxxxxxx xxxxx §5, xx xxxx poskytovatel x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx je povinen xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, xxxxx xxxxx vést xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx ode xxx, xxx xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Při změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 a §15 odst. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxx služba xxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xx xxxxxx xxxxxx poskytovatele. Řízení xxx zahájit x x xxxx xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxx rozkladu xxxxx xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby, xxxxxx Xxxx žádosti x xxxxx rozsahu xxxxxxx, xxxx přípustné.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx rozsahu xxxxxxx xxxx xxx x xxxxxx xxxxxxxxx x xxxx úřední xxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx moci xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní xxxxx, xxxxxxx se rozumí xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx údaje xxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx o xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxx pouze těch xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x xx nejpozději xx 14 xxx xxx xxx, xxx xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu řízení xxxxxxxxxxxx xxxxxxxxxxx
(1) Součástí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx související s xxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx svá primární xxxxxx,
x) posoudí, xxx xxxxxxxx aktiva xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx byla xx xxxxxxxxxxx xxxxxxx vyjmuta, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, která xxxxx nebyla xxxxxxxxx xxxxx odstavce 2 xxxx. b), a xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx rozsah je xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně přezkoumávat x aktualizovat.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx účelem xx xxxxxxxxx řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx v xxxxx xxxxxxxxxxx rozsahu xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x míře xxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxx xxxxxxxx x xxxxxxxxx stanoví Úřad xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx zavádět a xxxxxxxx bezpečnostní opatření xxxxx xxxxxxxx 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx zavádí xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, je xxxxxxx xxxxxxx svého xxxxxxxxxx x souladu x požadavky vyplývajícími x bezpečnostního xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx do xxxxx x dodavatelem.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx opatřeními
1. systém xxxxxx bezpečnosti xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx kontinuity xxxxxxxx x
14. xxxxxxxxx auditu xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. fyzická xxxxxxxxxx,
2. xxxxxxxxxx komunikačních sítí,
3. xxxxxx x ověřování xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx regulované služby x
11. xxxxxxxxxxx průmyslových, xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx
x) systém xxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti,
b) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) řízení aktiv,
d) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) řízení xxxxxxxx,
x) řízení identit x jejich oprávnění,
i) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) aplikační bezpečnost x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx kybernetických bezpečnostních xxxxxxxxx
(1) Poskytovatel regulované xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx hlásit Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx projevily xx xxxxxxxxxx xxxxxxx, xxxx původ v xxxxxxxxxxxxx xxxxxxxx x xxxxx x xxxx xx lhůtě xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx je povinen xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x kybernetickém xxxxxxxx, xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxx x nich xx xxxxx podle §16 xxxx. 1 vyloučit xxxxxxx zavinění.
(3) Xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx způsobil xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služby v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx povinnost xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 roku ode xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxx xxxxxx. Úřadu xxxxx být xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx hlášení, x xxxx uvede xxx xxxxxxxxxxxxx xxxxx, základní xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, x xxx xx domnívá, xx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx by mohl xxx xxxxxxxxxxxx dopad.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx odstavce 1, xxx xx xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xx dána závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx x kybernetickém xxxxxxxx x potenciálním xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxxx regulované služby xxxxx §15 xxxx. 2 nebo xx xxxxxxxxxxxx prostor státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx zjištění kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8) xxxxxxxx xxxx oznámení xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x podstatných xxxxxxx xxxxx zvládání kybernetického xxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx do 30 xxx ode xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu; x xxxxxxx, xx xx xxxxxxxx uvedené xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx stále trvá, xxxxxxxx poskytovatel regulované xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx průběžnou xxxxxx x aktuálním xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, a xxxx xxxxxxxxxx xx 30 xxx ode dne, xxx xxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxx hlášení xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Xxxxxxxxx XXXX určenou xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX xxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx své xxxxxxxxx xx kybernetickému bezpečnostnímu xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Úřad xxxx Xxxxxxx CERT xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx opatření x případnou xxxxx xxxxxxxxxx podporu xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx povinen poskytnout xx výzvu Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx nelze sledovaného xxxxx xxxxxxxxx jinak xxxx xx bylo xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx nebo xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx a zranitelnostech xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 se xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx obdobně.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxx doménových xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxxxxx správy x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx cloud xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, řízení dodavatelů, xxxxxxxxx akvizici, xxxxx x údržbu, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx lidských xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx xxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx, x to x xxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Evropského parlamentu x Rady (EU) 2022/2555 (xxxx xxx „xxxxxxxxx předpis Komise“), xxxxx xxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxx opatření, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nepoužije.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), je xx vztahu x xxxx xxxxxxxxxx službě xxxxxxx x rámci xxxxxxxxxxx xxxxxxx hlásit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení xxxxxxxxx, xxxxx je xxxxxxx xxxxxx, xx vztahu x této regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní obecná xxxxxx x §15 x 16, pokud xxxxxxxxx xxxxxxx Komise xxxxxxxxx zvláštní xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx (dále xxx „jiný xxxxxxx xxxx“) nebo má x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx povinen xx xxxxxx k této xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx závazné xxxxx x xxxxxxx, xx xxx Xxxx x xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 a 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx základních subjektů. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, který xx x režimu nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Xxxxxx xxxxx xxxxxxxx 1 x 2 platnými xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx x xxxxxxxx 1 vůči xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Informační xxxxxxxxx
(1) Pokud xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx z xxxxxx zajištění xxxxxxx xxxxxxxxxxx regulované služby x kybernetické bezpečnosti xxxxx xx xxxxxx, xxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx, který xx xxxx xxxxxxxxx ovlivnit xxxxxxxxxxx xxxx xxxxxx. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx dopadem, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx x tomto xxxxxxxxx. X rozhodnutí x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx předchozí xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx tuto xxxxxx, xxx byl xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. V xxxxxxx, xx xx xx možné x xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx uživatele xxxx x xxxx xxxxxxxx xxxxxx.
§20
Protiopatření
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx povinen poskytovat Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx poskytnuta, xxxxx-xx x tom xxxxxxx xxxx státem uznaná xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x porušování xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx služby rozhodnutím xxxxxx, aby tak xxxxxx sám.
(2) Xxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx stránek x xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx v případě, xx je xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx úkonem x řízení x xxxxxxx xxxxxx proti xxxx xxxx odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx se x xxxxxxx xxxxxx xxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x xxxxxxxx xxx xx úřední xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, pokud xx zveřejnění xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx nebo xx xx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, zranitelnost nebo x tím xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx
x) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx aktiv před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Rozhodnutí x xxxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx vlastních rukou xx 72 hodin xx xxxx vydání, xxxxxx se xx xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx xxxxx i x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx obecné xxxxxx xxxxx odstavce 4 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu se xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx povahy Xxxx rovněž vyrozumí xxxxxxxxxxxxx regulovaných služeb, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx služby xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxx výsledek.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx informací a xxx xx xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který by xxxx mít xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx na xxxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx dodavatele x předání xxxxxxxxx x dat, xxxxxx xxxxxx dodavateli povinnost xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx informace x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx podle xxxx xxxxx uložit xxxxxxx, xxx požadovanými informacemi x daty disponuje. Xxxx xxxx v xxxxxxxxxx podle xxx xxxxx x druhé xxxxx formát, xxxxxx, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x dat a xxxxxxxx povinnost po xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxx x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx obsahovat xxxxxxxxxx požadavku x xxxxxxx na hrozící xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxxxxx xxxxx předchozího xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx v xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx ze xxxxxx xxxxxxxxxxxxx regulované služby. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxxxx xxx překážkou xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx rozhodnutí podle xxxxxxxx 1 se xxxxxxxxx x data xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx významnou službou xx xxxxxxxxxx xxxxxx, xxxxx narušení by xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxx služby, xxxxx xxxxxxx podmínky xxxxxxxxxxx významné služby xxxxx xxxx první.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx-xx x jejich důsledku xx splnění podmínek xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, a xx nejpozději xx 60 xxx ode xxx, kdy xx xxxxx regulované xxxxxx xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx zrušení registrace xxxxxxxxxx xxxxxx podle §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Úřad xx xxxxxx xxxxxxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxxxxxx a xxxxxxxxxxx informace a xxxx x xxx, xxx přímo nebo xxxxxxxxxxxxxxx xxxxxxxxx plnění xx xxxxxxxxxxx významné xxxxxx, a xxxxx xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského řetězce xx rozumí
a) xxxxxxxxx xxxxx stanoveného rozsahu xxxxxx stanoveného xxxxxxx xxxxxxxxxxx významné xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxx podle vyhlášky Xxxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx stanovený rozsah xxxxxxxxxxx významné xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx alespoň xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zajišťují xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx plnění směřující xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxx, xxx poskytovateli xxxxxxxxxxx významné služby xxxxxxxx xxxxx nebo xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx je xxxxxxx xxxx xxxxxxxxx aktiva xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxxxxxxx xx xxxxx xxx závažný dopad xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx seznam xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.
§28
(1) Ministerstvo průmyslu x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra za xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx informací a xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala při xxx činnosti.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx xxxxxxxxx, Úřad xxx xxxxxxx hospodářské xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 dnů xxx dne xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx xxx své xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx xxx činnosti xxxxx právního xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx výnosů z xxxxxxx činnosti x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx x xxxxxxxxxx 1 až 3 xx xxxxx povinen xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 odst. 1. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx nebo xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx xxxxxx xxxx, xxxxx jsou nezbytné xxx xxxxxxxxxxx rizik xxxxxxxxx x dodavatelem xxxxx §27 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxx xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x xxxxxxxx xxxxxxx výkonu správy xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx zákona.
§29
Xxxxxxx xxxxx xxxxxxxxx x dodavatelem
(1) Úřad xxxx opatření xxxxxx xxxxxx, kterým xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx plnění xxxxxxxxxx bezpečnostně xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx opatření xxxxxx xxxxxx xxxxx z xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Lhůtu xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx zákazu xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxx Xxxx x přihlédnutím x jejich xxxxxxx xx poskytovatele strategicky xxxxxxxx xxxxxx, xxxxxxx xxx jejím stanovení Xxxx xxxxxxxxx x xxxxx odpisování xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 odst. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x x xxxxxxx, xx se návrh xxxxxxxx obecné xxxxxx xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx x Energetickým xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx opatření xxxxxx povahy xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx xxxx, a xxxxx xxxxxxx xxxxx, xxx k xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx podle xxxxxx ustanovení xxxxxxxxx.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx skutečnosti, na xxxxxxx xxxxxxx xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 postupem xxxxx xxxxxxxx 1 xx 3 xxxxxxx.
§30
Xxxxxxx z xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad může, xxxxx to xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx pořádku xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx xxxxxxxxxx xxxxxx vyplývajícího x xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx výjimky podle xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx strategicky xxxxxxxx služby je xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx prokazující xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx x povolení xxxxxxx xxxxxxx xxxxxxxx xxxxxx uplatnění. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx důvodu, xxx xxxxx xxxx povolena, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Xxxxxxxxxx spojené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx informace xxxxx xxxxxxx x) alespoň x xxxxxxx identifikace xxxxx bezpečnostně významných xxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxx, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx písmene x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxx xxxxxxxxx hlásit xxxxxxxxx xxxxx xxxxxxxx 1 nejpozději xx 1 xxxx ode xxx, xxx xx x regulované xxxxxx xxxxx strategicky významná xxxxxx.
(3) Informace xxxxxxxx Xxxxx podle odstavce 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx závazku xx xxxxxxx v xxxxxxxx xxxxxxx xxxxx spojených x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx li x xxxx plnění xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx závazek xx xxxxxxx podle jiných xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx dotčeno.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx její xxxxxxxxxx x nezbytném xxxxxxx, xx xxxxxxxxxx xxxx x kvalitě z xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x nezbytném xxxxxxx z xxxxx Xxxxx republiky xxxxxxx xxxxxx za 2 xxxx a x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx x odstavcích 1 x 2 xxx xxxxxx strategicky xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(4) Nezbytným rozsahem xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx by xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx vláda xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx xxxxxx x odvětví xxxxxxx xxxxxx není xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxx, xxxxxxx xxxxxx xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx předpisu11).
(6) Čas x xxxxxxx služby xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxxxx x xxxxxxx xx xxxxxxxxx x specifika xxx poskytované strategicky xxxxxxxx služby, xxxx, xxx xxxx je xxxxxxxxxxx, x závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx významné xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx je poskytovatel xxxxxxxxxxx významné služby xxxxxxx vyhotovit xxxxxx.
HLAVA III
Osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx a provozující xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx údajů xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxxx xxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x jejích xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
c) xxxxxxxx xxxxxxxxx xxxxx včetně xxxxx elektronické xxxxx x xxxxxxxxxxx čísel xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx xxxx smluvní xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž osoba xxxxxxxxx své xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X případě změn x údajích xxxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx nahlášené údaje xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Formát x xxxxxx hlášení podle xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx spravující a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x právními xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx a kontaktování xxxxxxxx xxxxxxxxxx jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx pošty a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího doménové xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx zavádí xxxxxxx xxxxxxxx xxxxxx x xxxxxxx zajišťující xxxxxxxx x xxxxxxx informací xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx zásady x xxxxxxx xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx písemnou xxxxxxx o xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Xxxxx xxxxxxxxxx x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx využít xxxxxxx x xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx spravující x provozující registr xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx xx základě xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx oprávněných xxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxx předpisem xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), a to xxx zbytečného xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx těchto xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
HLAVA XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x xxxxx na xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím a xxxxx xx informace x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Stav kybernetického nebezpečí
Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x případě, xxx je xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx mít za xxxxxxxx xxxxxxxxx dopady xx poskytování xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx x ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x zdraví, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx vyhlásit xxx x xxxxxxxx xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx na xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx na xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dalšími vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx přiměřeně xxxxxxxxxx, nejdéle však xx 60 xxx xxx dne xxxx xxxxxxxxx. X případě, xx xxxx xxxxx xxxxxxxx xxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx budou důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx ode xxx xxxx vyhlášení, požádá Xxxx neprodleně xxxxx x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X případě xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx zůstává stav xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Úřadem zůstávají x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx v xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx uplynutím xxxx, xx xxxxxx xxx vyhlášen, pokud Xxxx xxxx vláda xxxxxxxxxxx o jeho xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Xxx xxxx xxxxxx xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx na xxxxxx xxxxx Xxxxx a xxxxxxx vhodnými xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx stanoví.
§39
Xxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxxxxxx x uložení xxxxxxxx x řešení xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xx stavu kybernetického xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) uložit každému xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx opatření xxxxx tohoto xxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x výrobních x xxxxxxxxxx kapacitách x lidských zdrojích x o objemu xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx stanovené lhůtě,
b) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx konzultaci x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx xxxx služebním xxxxxxx xxxx bezpečnostním xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služební xxxxxx a ozbrojené xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx konkrétním xxxxxxxxxxxx tohoto bezpečnostního xxxxx nebo xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx nepoužije,
d) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) nařídit každému xxxxxxxxx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx xxxxxx pro xxxxxxx Xxxxx, který xx použije xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx x x opatřeních xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; ten, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, je xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx je xxxx xx xxxxxx řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx prostoru xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x majetku Xxxxx xxxxxxxxx, které xx v xxxxxxx Xxxx a xxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x zabezpečení xxxxx před hrozícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx osobám, xxxxx xx podílejí xx xxxx popsaných xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx xx xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx vyplývající a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx skončení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxx Xxxxx. Příjemce xx xxxxxxx tyto xxxxxxxxxx xxxxxx do 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx xx xxxxxxxx oprávněn xxxxxx xxxxxxxxxx xxxxx prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx na xxxxxxx žádosti předložené xxxxxxxxx xx 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx nepředloží, je xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. V xxxxxxx xxxxxxxxx poskytnutých xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 24 xxxxx od xxxxxxxx jeho xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx může Xxxx xxxxx x x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxx, vydá xxx Xxxx xxxxxx xxxxxxxx xxxxxx povahy.
(7) Opatření xxxxxx xxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 správního řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
§41
Xxxxxxx xx omezení xxxxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx povinnosti x xxxxxxxx souvislosti s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
HLAVA X
Xxxxx xxxxxxx xxxxxx a xxxx xxxxxxxx
Xxx 1
Xxxxx veřejné xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx Úřadu xx Brno. Xxxxxx x výdaje Xxxxx xxxxx samostatnou kapitolu xxxxxxxx xxxxxxxx.
(2) V xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx ve věcech xxxxxxxxxxx vláda, která xx xxx odvolává. Xxxxxxx Úřadu xx xx své xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx ohlášení xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) xxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx hlášení kontaktních x doplňujících xxxxx x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) spravuje x provozuje Xxxxxx Xxxxx,
x) informuje x xxxxxxx s postupy xxxxx xxxxxx zákona xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x výsledku,
i) xxxx xxxxxxxx podle xxxxxx zákona,
j) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx informace x data související x xxxxxxxx xxxxx xxxxxxxxxx x poskytování xxxxxxxxxx služby,
k) xxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxxxxx nebo xxxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky x kritické xxxxx xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx základě xxxx xxxxxx opatření obecné xxxxxx podle xxxxxxx x),
x) xxxxxxxxx o xxxxxxxxx x výjimku x povoluje výjimku x xxxxxxxx xxxx xxxxxx stanovených xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxxxxx x věcných prostředků xx účelem xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx xxxx kybernetického xxxxxxxxx, ukládá xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx k odvracení xxxxx xxxxxxxxxxxxxx nebezpečí,
p) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí o xxxxxxxxxx určených x xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a ukládá xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx žádosti xxxxxxxxxx xxxxxx jiného členského xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx o xxxxxx výkonu funkce xxxx x jeho xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx každých 5 xxx a xxxxxxxx xxxxx xx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx plán k xxxxxx xxxxxxxxxx,
x) v xxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, kdo xxxxxx x xxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx další úkoly x souladu xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, x to x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx prevenci, xxxxxxxxxx x metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Ministerstvu vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx jejich aktuálnost,
e) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Agentuře Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx program, Xxxxxxx xxx spolupráci, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team (xxxx xxx „Xxx XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx zástupců xx Skupiny pro xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx v xxxxxxx xxxxxxx xx xxxxxxx vzájemného hodnocení x xxxxxx xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx spolupráci,
h) xxxxxxxx xxxxxxxxx v xxxxxxx veřejně xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx služby (PRS) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x informační x kybernetickou bezpečností, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémů a xxxxxxxxxx služeb x xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x xxxxx xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x bezpečností xxxxxxx x xxxxxxxxxx služeb x rámci Programu Xxxxxxxx unie xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx funkce příslušného xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro Českou xxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx platformy sloužící xx xxxxxxx informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně působí xx vztahu k
1. xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyhledávání xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x
4. kybernetickým xxxxxxxxxxxxx incidentům, včetně xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx jako xxxxxxxxx xxxxx pro xxxxxxxxxxxxx regulovaných služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, xxxxxx provádění xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, kdo xx xxxxxxxxxx dotčen,
d) xx xxxxxxxxxxxxx xxx xxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx a zranitelností,
f) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
g) xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x vyhodnocuje xxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) sdílí údaje x informace xx xxx xxxxxxxx x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx roli XXXXX xxxx a zastupuje Xxxxxx xxxxxxxxx a xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx odkladu xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx týkajícím xx 2 nebo xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx hospodářském prostoru x Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx informací, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) spolupracuje xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x řešení x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxx svých xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx rizicích a xxxxxxxxxx xxxxxxxx.
§43
Národní CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx při xxxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
d) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xxxxx §15 a xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx dopadem na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxx státu x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx dbá xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, včetně Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx a xxxxx xxxxx činností podle xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX uvedené v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x x) xx x) bezúplatně. Provozovatel Xxxxxxxxx CERT je xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Provozovatelem Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, která
a) xxxxxxxx xxx nevyvíjela xxxxxxx xxxxx xxxxx České xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx na jejich xxxxxx x xxxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x České republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, u xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx republiky,
2. x xxxxxx Celní xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx penále xx xxxxxxx zdravotní xxxxxxxxx x
4. xx pojistném x na xxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, xxxxx xx xx ní nehledí, xxxx by nebyla xxxxxxxxx,
x) xxxx sídlo xxxx území České xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX je xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Xxxxxxx x provozování Xxxxxxxxx XXXX xxxxxxxxx splnění xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx x) a x) x h), x xxxxx xxxxxx xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx trestů x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx být xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx pojišťovny x xxxxxxx xxxxxxxx 4 xxxx. e) xxxx 3 x příslušné xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 písm. x) bodu 4, xxxxx xxxxx xxx xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx svých internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx stránek.
Xxx 2
Xxxxxxxx výkonu xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx kontrolu xxxxxxxx Úřadu
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx xxxxxxx zvláštní kontrolní xxxxx (xxxx xxx „xxxxxxxxx orgán“).
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx nebo politickému xxxxx, xx něž xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx vstupovat x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu orgánu
a) xxxxxx x činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) podklady xxxxxxxx xx kontrole plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Xxxxx xxxxxxxxx omezuje xxxx poškozuje xxxxx x xxxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx porušení xxxxxx xxxxxxxxxxxx Úřadu při xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx oblastech xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx kontrolní xxxxx xxxxxx při xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx. Povinnost xxxxxxxxxx xxxxxxxxxxx uloženou členům xxxxxxxxxxx orgánu podle xxxxxx se nevztahuje xx xxxxxxx, kdy xxxxxxxxx xxxxx podává xxxxxxxx xxxxx věty xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými jsou xxxxx pravomocí Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx úkonů a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 odst. 1 xxxx. c) je xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx tyto xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx tohoto zákona x není-li x xxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxx xxxxx využít x provedení xxxxx Xxxxxx Úřadu. Xxxx, xxxxx nebude proveden xxxxxxxx xxxxx xxxx xxxxx nebo druhé, xx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, xxxxxxxx náležitosti, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx vede evidenci
a) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx poskytovatelů x xxxx hlášených údajů,
b) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx doménových xxxx x xxxx xxxxxxxxx xxxxx,
x) kybernetických xxxxxxxxxxxxxx xxxxxxxxx, událostí, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol x xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxx orgánům xxxxxxx xxxx na xxxxxx žádost, xx-xx xx nezbytné pro xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx uvedeny v xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx x xxxxxxxxxxxx xxxxxxxxx poskytovat xxxxx x evidencí Xxxxxxxxx XXXX a těm, xxx vykonávají působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x těm, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany kybernetického xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x evidencí xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Xxxxx xxxx xxxxx uvedené x xxxxx odstavci xxxxxxxx povinnosti mlčenlivosti, x xx x xxxxxxxx xxxxxxx xxxxx x rozsahu zproštění.
§47
Autorizace xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx přijatý xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (xxxx xxx „akt x xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx dodatečné xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x žádostech x autorizaci xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx i xxx xxxxxx podle xxxxxxxx 3.
(2) Subjekt xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatým xx základě aktu x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx rozhoduje o xxxxxxxxxxx, omezení xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx skutečnost xxx zbytečného xxxxxxx Xxxxx. Xxxxxx-xx Úřad xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení autorizace. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Úřad xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 nejpozději xx 120 dnů xxx xxx zahájení řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x oblasti kybernetické xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie19) xxxxxxxxxxx xxxxxxxx o registraci xxxxxxxx v Komunitě xxxxxxxxxx pro kybernetickou xxxxxxxxxx20) (dále xxx „xxxxxxxx“).
(2) Xxxxxx komunity xxxx být xxx, xxx má
a) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Žádost o xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx na internetových xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx členství x komunitě xx xxxxxxx v xxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx. Po xxxx trvání xxxxxxxx x xxxxxxxx xx xxxx xxxxxxxx povinen xxxxxxxx xxxxx těchto xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx, a xx ve lhůtě 30 xxx xxx xxx, xxx tato xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx xxx, xxx
x) xx sídlo xx území Xxxxx xxxxxxxxx,
x) xxxx zapsán xx xxxxxxxxxxxxx sankčním xxxxxxx21), nebo vůči xxxx Xxxxx republika xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx použitelného xxxxxxxx Evropské unie xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; xx bezúhonného xx xxxxxxxx xxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxx, jehož xxxxxxxx xxxxxxxx xxxxxxx x xxxx předmětem xxxxxxxxx, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, trestný xxx xxxxx majetku, xxxxxxx čin xxxxxx xxxxxxxxxx, xxxxxxx čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx proti xxxxxxx xx xxxxxx xxxxxxxxx x trestný xxx xxxxx xxxxxxxxx, xxxxx xxxx x válečný xxxxxxx xxx, nehledí-li xx na něj, xxxx by xxxxx xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx splňovat xxxx xxxxxxxxx osoba a xxxxxxx každý xxxx xxxxxx statutárního xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí podmínku xxxxxxxxxxxx splňovat
1. tato xxxxxxxxx xxxxx,
2. každý xxxx statutárního orgánu xxxx právnické osoby,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx komunity,
d) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx České xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx zdravotní xxxxxxxxx,
4. xx pojistném x xx penále na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx zaměstnanosti x
x) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx proti xxxx xxxxxx insolvenční řízení x xxxx xxxx xxxx nařízena xxxxxx xxxxxx podle xxxxxx xxxxxxxx předpisu23).
(2) Základní xxxxxxxxxxx xxxx ten, xxx
x) xx skutečného xxxxxxxx a nebylo xxxxx zjistit xxxxx x jeho xxxxxxxxx xxxxxxxx z úplného xxxxxx xxxxxxxx xxxxx x xxxxx, které xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx právního xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) má xxxxxxxxxx xxxxxxxx, který xx xxxxxx xx vnitrostátním xxxxxxxx seznamu21), xxxx xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx mezinárodní xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx povahy, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx prokazujícím splnění xxxxxxxx xxxxxxxxxxxx vydaným xxxxxx, ve xxxxxx xx xxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx vykonávala xxxxxxx x posledních 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx výpisem z xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx orgánem xxxxxx xxxxx, xxxx xxxxxxx x xxxxxxxxx xxxxxx, x xxxxx příloze xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx výpis xxxx xxxxxx xxxxx xxxxxx xxxxxxxx. Výpis x xxxxxxxxx xxxxxx a xxxxx doklady, xxxxx xx dokládá bezúhonnost, xxxxx xxx xxxxxx 3 xxxxxx. Xx xxxxxx xxxxxxxx bezúhonnosti xx Xxxx vyžádá xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci fyzických x právnických xxxx xxxxxxxxxx odsouzených xxxxx x xxxxxxxx řízení xxxxx x rejstříku xxxxxx. Xxxxxx x xxxxxx xxxxxx z xxxxxxxxx xxxxxx x xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxx x elektronické podobě, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx se xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x případě xxxxxxxx 1 písm. d) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx odstavce 1 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx,
x) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx komunity xxxx x úpadku x xxxxxxx odstavce 1 xxxx. x), pokud xxxxx xxxx xxxx xxxxxxxx insolvenční řízení, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx obdobné xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx nesmí xxx xxxxxx xxx 30 xxx, x xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx
(1) X xxxxxxx, xx má xxxxxxx x registraci xxxxxxxx v xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxx k xxxxxxxx x komunitě xxxxx §49 x 50, Xxxx xxxxxxxx žádost xxxxxxxx registrujícímu xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské unie18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Úřad zahájí xxxxxx o xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx žadatel x xxxxxxxxxx členství v xxxxxxxx xxxxxxxxx podmínky xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud se xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě xxxxx §49 x 50, Xxxx řízení x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Po xxxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného v xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx orgánu žádost xxxxxxxx o xxxxxxxxxx xxxxxxxx x komunitě x současně vyrozumí xxxxxxxxxxxx orgán o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx.
§52
Xxxxxx xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx splnění xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx trvání jeho xxxxxxxx v xxxxxxxx.
(2) X xxxxxxx, že xxxx komunity nesplňuje xxxxxxxx základní x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Úřad řízení x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x trvání xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx prokáže, xx xxxx komunity xxxxxx xx xxxxxxxx x xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx vydaného x xxxxxx xxxxx odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx o xxxx nezpůsobilosti k xxxxxx členství v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx vybranou postupem xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx účelem xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x výpovědní důvody,
g) xxxxx zneužití xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx CERT xxxxx §43 xxxx. 1 písm. h) x
x) způsob předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, nebo x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Národního XXXX Xxxx.
§54
Vzájemná xxxxxxxxxx x xxxxxx členskými státy
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx může xxxxxxxxxx x xxxxx xxxxxxxxxx xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) provedení xxxxxxxx xxxx jiných úkonů xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxx
x) koordinace xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x xxxxxx xxxxxxxxx xxxxxxx, včetně xxxxxxxx xxxxxxxx zástupců xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx x účasti xx xxxxxxxx.
(2) Úřad xxxxxx x xxxxxxxxxx xxxxxxx,
x) není-li příslušný xxxx nemá-li pravomoc xxxxxxx xxxxxxxxxx úkon,
b) xx-xx žádost o xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx xx žádost xxxxxxxxx nebo xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu se xxxxxxxxx zájmy Xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx nebo xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel regulované xxxxxx, který má xxxxxxxx hlavní xxxxxxxxxx x xxxxx členském xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Xxxx může xxxx xxxx osobě xx vztahu x xxxxxxxxxxx xxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx na xxxxxxx x v rozsahu xxxxxxx o xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx státu, v xxxx má xxxxxxxxxxxx xxxxxxxxxx služby umístěnu xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx sloužící x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx služby vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), ale poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx xxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx ze xxxxxx jiného členského xxxxx, v němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx místo xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx osoba poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx první, nebo xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx xx členském xxxxx Evropské xxxx xxxx xxxxxxxx státě Xxxxxx o Evropském xxxxxxxxxxxx xxxxxxxx, má xx xx to, xx je xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx, xxx xx provádějí xxxxxxxx xxxxx vedoucí x xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle věty xxxxx a xxxxx, xx xx za xx, že xx xxxxxx xxxxxxxxxx xxxxxxxx xx členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde má xxxxx provozovnu x xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx použijí x xxxx xxxxx xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx republiky.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx a xxxx opatření, přestupky x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx použitelnými xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určit xxxxx xxxxxxxx. Xxxx xxxx x rozhodnutí xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x řízení x xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§57
Xxxxxxxxxxx platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx xxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx, x xx až xx doby odstranění xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Úřadu podle xxxxxxxx 1 xxxx xxx prvním xxxxxx x řízení x xxxxxxx podaný proti xxxx nemá xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx osvědčení x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx podkladem pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx-xx, xx nedostatky byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx xxxxxx xxxxxx xxxxx statutárního xxxxxx
(1) Xxxx xxxx xxxxxxx statutárního xxxxxx, xxxxx x přímé xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Úřadu podle §56 odst. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx xxxxxxx povinnost odstranit xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx xxxxxx, v xxxxxxxx xxxxx xxxx xxxxxxx řádné xxxxxxx xxxxxxxxxx Úřadu, xxxxxxx xx do doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, xxxxx xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx, x to xxx xx vztahu k xxxxxx, která xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx časovým xxxxxxx a obsazovanou xx základě přímé xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x zrušení xxxxxx xxxxxx xxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx však xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, který xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx informace x xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxx xxxxx o tom, xx členovi xxxxxxxxxxxx xxxxxx byl xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Je-li členem xxxxxxxxxxxx orgánu právnická xxxxx, xxxxxxx se xxxx xxxxxxxxxx x xx xxxxxxxx osobu, xxxxx tuto právnickou xxxxx xxx výkonu xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 xxxx xxx prvním úkonem x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) nebo xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního opatření xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx z údajů x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
i) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx krocích, xxxxx xxxx uživatel služby xxxxxx v xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx nápravným xxxxxxxxx xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxx §11,
x) neurčí za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
e) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 odst. 5,
x) nepředloží xxxxxxx xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 nebo nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx x reakci xx xx xxxxx §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek podle §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx regulované xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx x xxxxxxxx obecné povahy xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx bezpečnostně významné xxxxxxx podle §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx České xxxxxxxxx xx xxxxxxxxxx xxxx xxxx kvalitě podle §33 xxxx. 1,
x) xxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 xxxx x xxx xxxxxx záznam, xxxx
x) xxxxxxxxx čas x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx České xxxxxxxxx xxxx x xxx xxxxxx záznam xxxxx §33 xxxx. 6.
(4) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx nebo xx xx výše 2 % čistého xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx o xxxxxxxxx Evropské unie, xxxxx je xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), c) xx x) a o), xxxx odstavce 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx částek je xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), d) nebo x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Přestupku xx xxxxxxx ten, xxx
x) xxxxxxx xxxxxxxxx ohlásit xxxxxx Xxxxx podle §6 xxxx. 1,
b) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost xxx xxxxxxxxxxx podkladů xxx xxxxxx protiopatření podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
x) neposkytne xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxx §28 odst. 4,
x) x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx uloženou rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
g) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx podle §58 xxxx funkci xxxx vykonává, nebo
i) xxxxxxxxxx informace xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx dopustí xxxxxxxxx tím, že
a) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 nebo jejich xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x registraci xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx doménového xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx x xxxxx xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx databázi podle §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxx §35 xxxx. 3,
x) xxxxxxxxxx bez zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx osobními údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v xxxxxxx x registraci xxxxx §48 odst. 4 xxxxx xxxxxxxxxx xxxx zkreslené údaje xxxx xxxxxx xxxxx, xxxxx xxxxx být xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx přestupku xxx, xx v době xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx jeho xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx další skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx lze uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx celosvětového ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx toho, xxxxx x daných xxxxxx xx vyšší, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a) nebo x),
x) 100 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), e), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, nebo
f) 50 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) zneužije známku xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x kybernetické xxxxxxxxxxx xx úroveň záruky „xxxxxx“, xxxxxxxx k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx základě xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx akreditace xxxxx čl. 60 xxxx. 1 aktu x kybernetické bezpečnosti xxxx mimo xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Úřadem xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxx subjekty xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx zjištěných zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx poskytovatel produktů, xxxxxx nebo procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx přestupku tím, xx
x) vydá XX xxxxxxxxxx x xxxxx, xx xxx jeho xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) nepředloží xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx v čl. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx g) xxxx odstavce 3 xxxx. a), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 2 xxxx odstavce 3 xxxx. b) xx x).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx průběhu řízení x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx podle §62 správního řádu xxxxxx xxxxxxxxxx xxxxxx xx do xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx z daných xxxxxx xx xxxxx.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx uložené rozhodnutím Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx do xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx z daných xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxx, xx xxxx kontrolovaná xxxxx xxxxxxx některou x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx výše 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX A XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx moci xxxx xxxxxxx xxx xxxxxxxxxx odkladu poskytnout Xxxxx xxxxxxxxxx xxxxxxxxx x výkonu xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Orgány xxxxxxx xxxx x Xxxx xxx xxxxxx působnosti xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx si xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx x usilují při xxx x xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx působnosti xxxxxx xxxxxxx xxxx a Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x opatřeních xxxxxxxxx x xxxxxx xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Ustanovení §46 xxxx. 2 x 3 tím xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx činné x xxxxxxxx řízení v xxxxxxxx xxxxxx rozsahu xxxxxx xxxx xx xxxxxxxx xxxxxx dobu xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, u xxxx lze xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, xx xxxxxxx bez xxxxxxxxxx xxxxxxx, x nestanoví-li xxxx právní xxxxxxx xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxx nezbytnou xxxxxxxxxx. Požadovaná xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x tom xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx úřady x Xxxxx xxxxxxx banka, xxxxxxxxx za xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx, xxx zbytečného odkladu xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx určení.
(4) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, xxxxx xxxx nezbytné xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo dojít x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx není ani xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
(5) Úřad x Xxxx pro xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx trestání xxxxxxxx téže povinnosti xxxxxxx jak xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx z xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxx x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx novými xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Informační xxxxxxxxx Xxxxx
(1) Xxxx xx účelem xxxxxx xxxxxxxxxx povinnosti
a) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx komisi x Skupinu pro xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Evropskou xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §5 xxxx. x) x x) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx souhrnnou zprávu xxxxxxxxxx anonymizovaná x xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx identifikační xxxxx x xxxxxxx poskytujících xxxxxx xxxxxxxxxx doménových xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, s výjimkou xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx na xxxxx Xxxxx republiky xxxx xxxxx mají xx xxxxx Xxxxx republiky xxxxxxxxxxxx svého zástupce,
e) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou komisi x xxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti x v xxxxxxx, xx xxxxxx nebudou xxxxxxxx xxxxxxxxxxxx zájmy Xxxxx xxxxxxxxx, o xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx odpovědného xx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx účely xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností x
x) xxxxxxxxx Evropské xxxxxx x Agentuře Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx podle odstavce 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx v xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx pro xxxxxxxxxxx důvěrnosti obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx komisí x xxxxxx příslušnými xxxxxx Evropské unie xxxxx x xxxxxxxxx xxxxxxx x ohledem xx účel xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx zmařit xxxx trestního xxxxxx, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx spis.
(2) X xxxxxxx řízení o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné povahy xxxxxxx v řízení xxxxx §21 až 23, §29 a 30 xxxxxxxx senátu xxxxxxxx, xx účastníku xxxxxx umožní x xxxxxxxxx xxxxxxx přístup x částem písemností x xxxxxxx xxxxxxxxxxxx xxxxxxxx mimo xxxx, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x zdraví, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx povahy xxxxx §29 xxxx xx xxxxxxx účelu xxxxxxxxx xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxx xxxx trestního řízení, xx xxxxxxxx xxxxxx xxxxxx vyjádření xxxxxx, xxxxx tyto informace xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx xxxxxx xxxxxxxxx podle xxxxxxxx 1 si předseda xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat xxxxxxxxxxx x těchto xxxxxxxxxxx x xxx, že x rozsahu xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx předseda senátu. X těmto okolnostem xxx xxxxxxx důkaz xxxxxxxxx xxx xxxxx, xxx-xx ten, xxx xxxxxxxxx xxxxxxxxxxxx má, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Obdobně xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx než výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx podle xxxxxxxx 3, x kterých xxxxx, xx xx xxxxxx k nim xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, že xxxxx xxxxx, k nimž xx xxxx xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx xxxxx xxxxx xxxxx k xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx služby, který xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, xxxxxx on-line tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx poskytuje xxxx službu x Xxxxx republice, nemá xxxxxxxx hlavní xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Zástupcem xx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx je xx xxxxxx k xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, že xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx členský xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xx povinnosti podle xxxxxx xxxxxx. To xxxxx x v xxxxxxx, xx xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 mají xxxxxx xxxxxxxxxx mimo xxxxxxx stát Xxxxxxxx xxxx nebo smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx státě Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx xxxxxx zákona.
§68
Xxxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx běžný xxxxxxxxxx xxx xx provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx xxxxx účelem
a) Xxxx x xxxxxxxx xxx kapitoly xx xxxxxxxxx xxx vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) finanční xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, života, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního prostředí xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx za xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx služby.
(2) Zpravodajské xxxxxx
x) xxxxx kontaktní xxxxx x xxxxxx xxxxx Úřadu,
b) přiměřeně xxxxxx bezpečnostní opatření xxxxx §13 a 14 odst. 1 xxxxxx xxxxxx x
x) xxxxxxxxx zohlední xxxxxxxx xxxxx §22, pokud Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 se xx xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 a §64 xxxx. 1 xx x případě xxxxxxxxxxxxxx xxxxxx použije, xxxxx xxxxxx těchto povinností xxxxxxx xxxxxxxx právní xxxxxxx29) nebo xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx vždy xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx zpravodajství31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx předpisům Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx nebo xxxx xxxxxx xxxxxxx, který xxxxxxxxxxx příslušný předpis Xxxxxxxx unie, stanoví xxxxxxxxxx v oblasti xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx alespoň xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx o dozoru xxx dodržováním uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx srovnatelným účinkem xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx jiného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, která
a) xx xxxxxx x xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x xxxxx zákoně xxxxx xxxxxxxx 1 se xxxx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie, x xxxxx to xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších předpisů, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, plní xxx xxxxxx x informační xxxxxxx regulované xxxxx xxxxxxxxxxx právních předpisů x rozsahu, xx xxxxxx jsou tyto xxxxxx x xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním opatření Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx poskytovatelům xxxxxxxxxxxx služeb x xxxxxx xxxxxxx povinností x xxxxxxx, že xx podle xxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx do doby xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, x xxxxxxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx xxx dne xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, nebo na xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, se xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx protiopatření xxxxxx podle tohoto xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) V xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx přístup x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx utajení Důvěrné xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, je bez xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX předložit Xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 roku ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§72
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Sb., x významných informačních xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony.
5. Xxxx dvě stě xxxxxxx xxxxxx zákona č. 183/2017 Sb., kterým se xxxx některé zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx za přestupky x řízení o xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx základní služby.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx dat (xxxxxxxx x kybernetické xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx mění některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx devátá xxxxxx č. 12/2020 Sb., o xxxxx na xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx se xxxx xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby.
14. Xxxx sto padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx se xxxx zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 264/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v Unii x o xxxxx xxxxxxxx (EU) č. 910/2014 x xxxxxxxx (XX) 2018/1972 x x zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887 xx xxx 20. května 2021, kterým se xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2021/696 ze xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 a (XX) x. 377/2014 x rozhodnutí x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x. 1104/2011/XX xx dne 25. xxxxx 2011 x podmínkách xxxxxxxx x veřejné regulované xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx na xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2023/588 xx xxx 15. xxxxxx 2023, kterým xx xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx konektivitu xx xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona x. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., x xxxxx na informace x životním xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx a xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx České xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx elektronické transakce xx xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX.
9) Zákon č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
10) Xx. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx podnikatelské xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x o volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2023/588.
17) Čl. 58 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2019/881.
18) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
23) Například xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x doplnění xxxxxx Xxxxx národní rady x. 586/1992 Xx., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Sb., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
29) Xxxxxxxxx zákon č. 153/1994 Sb., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Sb., o xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.