Právní předpis byl sestaven k datu 27.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx veřejné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a pravomoci Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx se xxxxxxxx na xxxxx, xxxxx jsou xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx vztahuje xx xxxxx, které xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx xxxxxx na xxxxx jejich usazení.
(3) Xxxxx zákon zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx2) x zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Tento xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
(1) Xxx xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx jednání, skutečností xxxx informací x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), xxxxxxx x xxxxxx xxxxx, xxxxx, grafů, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx zpracovaná, interpretovaná xxxx xxxxxxxxxx xxxx, xxxxx mají xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxxxxxxx xxxxxx,
x) primárním xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx informace nebo xxxxxxxxxxx služby,
e) xxxxxxxxx xxxxxxx aktivum xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, dodavatel, xxxxxxxxx xxxxxxx, xxxxxx x jiný xxxxxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx aktivem xxxxxxxxx xxxx programový xxxxxxxxxx xxxxx xxxxxxxx.
(2) Pro xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx informací x dat v xxxxxxxxxxxx podobě,
b) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx mohou xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxxx mohou xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx ovlivnit xxxxxx, jejich xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx hrozba, x xxx xxx xx xxxxxxx jejích xxxxxxxxxxx xxxxxxxxxxxxxx předpokládat, xx xx potenciál xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx prostoru,
g) zvládáním xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, analýze, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxx x xxxxxxxx xxxxxx, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx být xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx zákona xx xxxx xxxxxx
x) systémem xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx doménových xxxx, xxxxx xxxxxxxx identifikaci xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x internetu xx účelem xxxxxxxx x xxxxx službám x xxxxxxx,
x) správou x provozem xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx spočívající xx xxxxxx konkrétní delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxx xxxxxx x technického provozu xxxxxxxx serverů, xxxxxx xxxxxxxx zajišťujících xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx úrovně xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx registr domény xxxxxxxx xxxxxx používá xxxxxxxx jména xxxxxxxx xxxxxx pouze xxx xxxx vlastní potřebu,
c) xxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služby informační xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx xxxxxx, včetně xxxx, xxxxx xxxx xxxxxxxxxx na více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx prostory, xxxxxx xxxxx zařízení x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx doručování xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx sloužící x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx rychlého xxxxxxxxxxx xxxxxxxxxxx xxxxxx x služeb xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx xxxxxxxxxxx s xxxxxxxxx, správou, provozem xxxx xxxxxxx xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxx v xxxxxxxxxx zákazníků nebo xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx službou xxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
HLAVA XX
Xxxxxxxxxxxx regulované xxxxxx
Xxx 1
Regulovaná xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx služba, x xxxxx xxx xxxxxxx Xxxx podle §6 xxxx. 2.
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x případě, xx
x) xxx o xxxxxx, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx x České xxxxxxxxx, x xxxxxxxx x xxxxxx odvětví:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. potravinářský xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx trh,
11. zdravotnictví,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx služby,
14. obranný xxxxxxx,
15. vesmírný xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx středním nebo xxxxxx podnikem ve xxxxxx xxxxxxxxxx Komise 2003/361/ES xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), nebo je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx republice.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. a) x vymezení podmínek xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) stanoví Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx jsou xxxx splněny v xxxxxxx, xx
x) xxx x službu podle §4 xxxx. 1 xxxx. x) x
1. xxxx poskytovatel xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v České xxxxxxxxx,
2. xxxxxxxx této xxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx, vnitřní xxxxxxx xxxx xxxxx x xxxxxx,
3. xxxxxxxx xxxx xxxxxx xx xxxxx xxxxxxx významná systémová xxxxxx, zejména x xxxxxxxxx, kde by xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. její xxxxxxxxxxxx xx kvůli xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, xxxx xxx xxxxxx, kterou xxxxxxxxx xxxxx pro xxxx xxxxxxxx xxxxxxxxx xxxxxxx v České xxxxxxxxx,
x) xxx o xxxxxx, xxxxx narušení xxxx xxxxxxxx xxxxxxx xxxxx do života xxxx než 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx x zdraví, xxxxxxxxx xxxxxxx nebo životního xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx do xxxxxxxxxx xxxxxxxxxx jinou xxxxxxxxxxx xxxxxx poskytovatele v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxx x xxxxxx, xxxxx xxxxxxxxxxxx xx subjektem kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx; x takovém xxxxxxx xx xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx účely xxxxxx xxxxxxxxxx o registraci xxxxxxxxxx xxxxxx povinen xxxxxxx tuto službu Xxxxx nejpozději xx 60 xxx ode xxx, xxx ke xxxxxxx xxxxxxxx xxxxx. Xxxxxx a xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Úřad rozhodne x registraci xxxxxxxxxx xxxxxx x případě, xx xxxx splněny xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 odst. 1 xxxx §5.
(3) Řízení x xxxxxxxxxx regulované xxxxxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxx §5 xxx xxxxxxx xxxxx z xxxx xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxx 2 xxxx být prvním xxxxxx Úřadu x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxx odkladný účinek.
§7
Xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, že
a) čl. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx samosprávné xxxxx x Xxxxx národní xxxxx,
x) za xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx zcela xxxxxxxx xx technických aktiv, xxxxx xxxxxxx posuzovaná xxxxx při xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx velikosti xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xxxx, xxxxxx a xxxxxxxxxx, xxxxx není xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, včetně xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Režim xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx x xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, geografického xxxxxxxxx xxxxxx, dopadu na xxxxxxxxx xxxxxxx nebo xxxxxx poskytovatele xxxxxxxxxx xxxxxx xxxx rizikovosti xxxxxxx, xx značně xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx významný xxx Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, který xxxx x režimu vyšších xxxxxxxxxx podle věty xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx režimů xxxxxxxxx v odstavci 1 stanoví Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx podmínek pro xxxxxxxxxx podle §5, xx její xxxxxxxxxxxx x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx povinen xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx xxxxxx jejího xxxxxxxxxxxxx, xxxxxxxxxx do 60 dnů xxx xxx, kdy ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Při změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxx xxxxxxxxxx xxxxxx nové xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 a §15 xxxx. 4.
§10
Xxxxxxx registrace xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx xxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx i x xxxx xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx xxxx xxx xxxxxx xxxxxx v xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx se xxxxxxxxxxxx x případě, xxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxx v xxxxxx xxxxxxxxx x xxxx xxxxxx rozhodl x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx služby a xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Poskytovatel xxxxxxxxxx xxxxxx nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx služby xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx fyzických xxxx, xxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxx xxxxxxxxxx xxxxx zákonem, a
b) xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx týkající xx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxx xxxxx těch xxxxx podle xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x to nejpozději xx 14 xxx xxx xxx, xxx xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (dále xxx „xxxxxxxxx rozsah“) xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx xxxxxxxx xxxxxx,
x) xxxxxxx, xxx xxxxxxxx xxxxxx souvisí x poskytováním xxxxxxxxxx xxxxxx, a
c) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) xxxx xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx, xxxxx byla xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Platí, xx xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. b), x xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), jsou xxxxxxxx stanoveného rozsahu.
(5) Xxxxxxxxx xxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x aktualizovat.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx účelem xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxx bezpečnosti aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxxx a provádět xxxxxxxxxxxx opatření podle §14 v xxxx xxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxx zavádění x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel regulované xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxx xxxxxx regulovanou xxxxxx nejpozději xx 1 xxxx ode xxx doručení xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx.
(5) V případě, xx xxxxxxxxxxxx regulované xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx vybírat svého xxxxxxxxxx v xxxxxxx x požadavky vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx x zahrnovat xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx do smluv x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx rizik,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. řízení xxxxxxxx,
12. xxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx,
13. xxxxxx xxxxxxxxxx činností x
14. provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) technickými xxxxxxxxxx
1. xxxxxxx bezpečnost,
2. xxxxxxxxxx xxxxxxxxxxxxx sítí,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx a xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. aplikační xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. zabezpečení průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx činností,
g) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost komunikačních xxxx,
x) aplikační bezpečnost x
x) kryptografické xxxxxxxxx.
§15
Hlášení kybernetických bezpečnostních xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx projevily xx xxxxxxxxxx rozsahu, xxxx xxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxx u nich xx lhůtě xxxxx §16 xxxx. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx je xxxxxxx xxxxxx xxxxxxxxx týmu xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxx x hrozeb (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx ve xxxxxxxxxx xxxxxxx, mají xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x nich ve xxxxx xxxxx §16 xxxx. 1 vyloučit xxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xx poskytování xxxxxxxxxx služby má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx způsobit xxxxxxx xxxxxxxx narušení služeb xxxx finanční xxxxxx xxxx způsobil nebo xxxx xxxxxxxx jiným xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení významnosti xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby poskytovatelem xxxxxxxxxx xxxxxx v xxxxxx nižších xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx plnit xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxx odstavců 1 a 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Poskytovatel xxxxxxxxxx xxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx údaje, základní xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx by mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx sdělí xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx xxxxxxxx 1, xxx xx tento xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx prostor státu xx xxxx xxxxxxxxxx xxxxxx na poskytování xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx a xxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxx x potenciálním xxxxxxx xx bezpečnost Xxxxx xxxxxxxxx.
(3) X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 odst. 2 xxxx na xxxxxxxxxxxx xxxxxxx xxxxx xxxxx odstavce 2 xxxxxxxxxxxx regulované služby xxxx předloží
a) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx aktualizuje xxxxxxxxx uvedené v xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxx dopad x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx podle xxxxx použitelného předpisu Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx do 24 xxxxx xx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx do 30 xxx ode dne xxxxxxxxxx xxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxxxxx, xx xx uplynutí xxxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx trvá, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx do 30 xxx xxx dne, xxx xxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností zašle xxxxxxx xx adresu xxxxxxxxxxxx xxxxx Úřadu xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx do xxxxxx xxxxxxxx Úřadu, x poskytovatel xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Národního XXXX xxxxxxx pro xxxxxx hlášení kybernetických xxxxxxxxxxxxxx incidentů, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx XXXX.
(5) Obsahové xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx o podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zprávy x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu stanoví Xxxx xxxxxxxxx.
§17
Xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx CERT xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx podle §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx své xxxxxxxxx xx kybernetickému bezpečnostnímu xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx poskytne Úřad xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případnou xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxx hlášeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxxx xxxxx xxxxxxxxxxx xxxxx dosáhnout jinak xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, brání-li v xxx xxxxxxx nebo xxxxxx uznaná povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx povinnosti.
(4) Xxxxx x kybernetických xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 xx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx xxxxx §15 odst. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx orgánem x xxxxxxxxxxx x plněním xxxxxxxxxx xxxxx zvláštního xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx infrastruktury x xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx centra, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx sociální xxxx, xxxxxx xxxxxx nebo xxxxxx bezpečnostní xxxxxx, xx xx vztahu x těmto regulovaným xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentace, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx přístupu x xxxxxx x ověřování xxxxxxx, a xx x xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské xxxxxx, xxxxxx xx stanoví xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2022/2555 (xxxx jen „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx8), xx xx vztahu k xxxx xxxxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxxxxxxx rozsahu xxxxxx xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na poskytování xxxxxxxxxx xxxxxx; §15 xxxx. 1 a 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, ve xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prováděcí xxxxxxx Xxxxxx. Ve xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx má umístěnu xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xx smluvním xxxxx Xxxxxx o Evropském xxxxxxxxxxxx prostoru (dále xxx „xxxx xxxxxxx xxxx“) nebo xx x xxxxx členském xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx ve xxxxxx k xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx v xxxxxxx, xx tak Xxxx x xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxxx stanoví.
(4) Poskytovatel xxxxxxxxxx služby uvedené x odstavci 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx povinen xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 a 2 platnými xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 platnými xxx xxxxx xxxxxxxx xx xxxxxxxxx důležitých xxxxxxxx.
(5) Xxxxxx povinností xxxxxxxxxxxxx regulované xxxxxx xxxxxxx x odstavci 1 xxxx regulovaným xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Informační xxxxxxxxx
(1) Xxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xx vhodné, xxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, který xx xxxx negativně ovlivnit xxxxxxxxxxx této xxxxxx. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx zákazu informovat xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx vhodným x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxx xx xxxx hrozbu, xxx xxx xxxxxxxx xxxxx její xxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx xxxxx x xxxxxx, informuje xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxxxx xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Každý xx xxxxxxx xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost nemusí xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx, vnitřního pořádku, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost formou xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 informuje xxxxxxxxx xxxxxxxxxxxxxxx svých xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxx v xxxxxxx, xx je xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx xx x xxxxxxx xxxxxx xxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím Xxxxxxx Xxxxx x zveřejní xxx xx xxxxxx xxxxx Úřadu. Xxxx xxxxxxxx nezveřejní, xxxxx xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jiné xxxxxxxxx xxxxx xxxxx xxxx xx xx xxxx xxxxxxx bylo xxxxx xxxxxxxxxxxxx toho, kdo xxxxxx, zranitelnost xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx rozhodnutí, ve xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx služby povinnost xxxxxxx reaktivní xxxxxxxxxxxxx
x) x řešení hrozícího xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx aktiv před xxxxxxxxxxxxx bezpečnostním incidentem, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx xxxxx xx základě xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Reaktivní xxxxxxxxxxxxx je povinen xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx provést reaktivní xxxxxxxxxxxxx xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx vlastních xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, že xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx vydat i x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. X vydání xxxxxxxx xxxxxx povahy Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxxx xxxx jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx povinen xxx zbytečného xxxxxxx, xxxxxxxxxx ve xxxxx xxxx reaktivním protiopatřením, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxx.
Xxx 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxx od xxxxxxxxxx
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx xxxxxxx xxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxxxx xx zachování xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, na podnět xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx dodavatele x předání informací x xxx, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx informace x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx regulované xxxxxx. Xxxxx tento xxxxxxxxx informacemi xxxx xxxx xxxxxxxxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx regulované xxxxxx xxxxxxxxxxx nebo xxxxxxxx xx skutkovým xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx a xxxxxx xx xxx xxxxxxxxx, může Úřad xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx disponuje. Xxxx xxxx x xxxxxxxxxx xxxxx xxx xxxxx a xxxxx xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx x xxxxxxxx povinnost xx xxxxxx předání xxxx xxxxxxxxx x data x xxxxxxx xxxxxx xxxxx xxxxxxxx zlikvidovat.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx xx hrozící xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx předchozího jednání xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx následky, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx disponuje, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených x xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx regulované služby. Xxxxxxx o xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx a xxx xxxxx xxx překážkou xxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxx a xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx pořádek. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx změny xxxxxxxxxx služby, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx podmínek xxxxxxxxxxx významné xxxxxx xxxxx §25, x xx xxxxxxxxxx xx 60 xxx ode xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, postupuje xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxx x xxx, xxx přímo nebo xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xx týkají xxxxx xxxxxx pro xxxxxxxxxx Xxxxx republiky nebo xxxxxxx xxxxxxx.
(2) Pro xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx dodavatelského řetězce xx rozumí
a) kritickou xxxxx stanoveného xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x kterých poskytovatel xxxxxxxxxxx významné služby xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx xxxxxxxxxxx informací xx stanovený xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx stanoveného xxxxxxx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx nepominutelné xxxxxx strategicky významné xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx kritické xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, správě, xxxxxxx xxxx xxxxxxx xxxxx, a
c) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxx, xxx poskytovateli xxxxxxxxxxx xxxxxxxx služby xxxxxxxx přímo nebo xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx vlastnost aktiva xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx by xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx funkcí strategicky xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx obdržení xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx informací x dat xxxxx §27 odst. 1 xxxxxxxxx Xxxxx na xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx xxx své xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 odst. 1 xxxxxxxx Úřadu xx xxxx žádost xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx své činnosti xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx při zajišťování xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x xxx xxxxx §27 odst. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění jiné xxxxxxx xxxxxxxxxx nebo xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx pro účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx získaných xxx xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo Generální xxxxxxxxxxx cel xxxxxxx xxxxxx, ledaže xx xxxxxxxxxxx informací xxxxx xxxxx k narušení xxxxxxx xxxxxx správy xxxx. Poskytnutí xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Omezení rizik xxxxxxxxx x dodavatelem
(1) Xxxx xxxx xxxxxxxx obecné xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnostně významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxx xxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx dodržení xxxxxx xxxxxxxxxx v xxxxxxxx xxxxxx xxxxxx stanoví Xxxx s xxxxxxxxxxxx x jejich xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, přičemž xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx k xxxxx odpisování podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx příjmu.
(2) Návrh xxxxxxxx xxxxxx povahy xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx v §28 xxxx. 1 xx 3 a x Ministerstvem financí x x případě, xx se xxxxx xxxxxxxx obecné povahy xxxxxx xxxxxx xxxxxxxxxx, x Českým xxxxxxxxxxxxxxxx xxxxxx a Energetickým xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx xxxxx opatření xxxxxx xxxxxx veřejnou xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx jehož xxxxxx xxxxxxxx xxxxxx xxxxxx míří, x xxxxx dotčené osoby, xxx k návrhu xxxxxxxx obecné xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx podle xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx přezkoumá xxxxxxx xxxxxx xx 4 xxxx skutečnosti, xx xxxxxxx základě bylo xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1. Zjistí-li Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, zruší opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1 postupem xxxxx odstavců 1 xx 3 obdobně.
§30
Xxxxxxx x xxxxxxx xxxxx spojených s xxxxxxxxxxx
(1) Úřad může, xxxxx xx xxxxxx xxxxxx xxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx z xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením obecné xxxxxx xxxxx §29, xxxxxxxx by dodržování xxxxxx vyplývajícího z xxxxxx opatření xxxxxx xxxxxx poskytovatelem xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Řízení o xxxxxxxx výjimky podle xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx je xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx rozhodnutí prokazující xxxxxxxxxxx, xxxxxxx se xxxxxxxx.
(3) Úřad x xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx výjimky xxxx x xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx xxxx xxxxxxxx, Xxxx výjimku xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx
(1) Poskytovatel xxxxxxxxxxx xxxxxxxx služby je xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx významných dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) alespoň x rozsahu xxxxxxxxxxxx xxxxx xxxxxxxxxxxx významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx xxxxxxxxx, x
x) hlásit Úřadu xxxxxxxxx xxxxx písmene x) a xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxx xxxxxxxxx hlásit xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx do 1 roku xxx xxx, xxx se x xxxxxxxxxx služby xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx odstavce 1 xxxx. c) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx podle §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx xxxxxxx xx xxxxxxx v xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx li x jeho xxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx ze xxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx xxxx xxxxx první xxxxxxx.
Díl 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x nezbytném xxxxxxx, xx xxxxxxxxxx xxxx x kvalitě x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx nejméně xxxxxx xx 2 xxxx x o xxxxx prověření vyhotovit xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby začne xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 pro xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx služby xxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxx xxx xxxxxxx dopad xx xxxxxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx částí xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Nezbytným rozsahem xxxxxxxxxxx významné xxxxxx x xxxxxxx veřejná xxxxxx xxxx xxxxxx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxx x xxxxxxx veřejné xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu11).
(6) Xxx x xxxxxxx služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx zejména x xxxxxxx xx xxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx strategicky xxxxxxxx služby, xxxx, xxx xxxx xx xxxxxxxxxxx, a závažnost xxxxxx xxxxxxxx jejího xxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx významné xxxxxx. O xxxxxxxxx xxxx a kvality xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
HLAVA III
Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx začala poskytovat xxxxxx xxxxxxxxxx doménových xxxx, Xxxxx následující xxxxx:
x) xxxxx osoby,
b) xxxxxx xxxxxx provozovny x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx pošty x xxxxxxxxxxx čísel xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
d) xxxxxxx státy Xxxxxxxx xxxx xxxx xxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském prostoru, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX xxxxx osoby.
(2) X xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx podle xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx xxxxx x xxxxxxxxxx doménových jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx a xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x úplné xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), pokud xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx doménových xxxx x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxxx jména,
d) xxxxxx xxxxxxxxxxxx pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího xxxxxxxx xxxxx x xxxxxxx, xx se xxxx xx xxxxxxxx doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxx veřejně xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxxxxxxx držitele doménového xxxxx. Xxxx xxxxxx x postupy nesmí xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Za xxxxx účelem xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx o dodržování xxxxxx zásad a xxxxxxx.
(4) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx mohou xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx využít xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx kvalifikovaného systému xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx konkrétním xxxxxx x registraci doménového xxxxx xx základě xxxxxxxxx x xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx o xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx osobních xxxxx x s přímo xxxxxxxxxxx předpisem Evropské xxxx11), x xx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx obdržení xxxxxxx o xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx dostupné.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx xxxxxxxx Úřadem xxxxx §46, se xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Stav xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x xxxxxxx, xxx xx značně xxxxxxxx nebo narušena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx regulovaných xxxxxx xxxx xxxx xxxxx x ohrožení xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx pořádku, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Vyhlášení xxxxx kybernetického xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx xx xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx nebezpečí vyhlašuje Xxxx na úřední xxxxx Xxxxx. Vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxx stanoví. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho prodloužení xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx stavu kybernetického xxxxxxxxx trvají, xxxx Xxxx vyhlášený stav xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx není možné xxxxxxxx značné ohrožení xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx budou důvody xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx x po 60 xxxxx ode xxx xxxx xxxxxxxxx, xxxxxx Xxxx neprodleně xxxxx x xxxxxxxxx xxxxxxxxx xxxxx k řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx.
(3) X případě vyhlášení xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx stavu k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx po xxxxx xxxx vyhlášení xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx válečného xxxxx. Opatření za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxxxx xxxxxxxxx x případě xxxxxxxxx xxxxxxxxx stavu, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx kterou xxx xxxxxxxx, pokud Xxxx nebo xxxxx xxxxxxxxxxx x xxxx xxxxxxx před xxxxxxxxx xxxx doby. Xxx xxxx xxxxxx xxxxxxxx 3. Zrušení stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx na xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx prostřednictvím hromadných xxxxxxxxxxx xxxxxxxxxx; zrušení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se v xxx xxxxxxx.
§39
Opatření za xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx k xxxxxx xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém prostoru xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout xx xxxxxx ukládání opatření xxxxx tohoto ustanovení x xxxxxxxxxx rozsahu xxxxxxxxx o věcných xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojích x o objemu xxxxx xx stanovených xxxxxxx xxxxxxxxx, přičemž xxxxx xx povinnost xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx lhůtě,
b) xxxxxxx xxxxxxx používání xxxxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) xxxxxxx xx xxxxxxxxxx s xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího pracovněprávní xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx služební xxxxxx x xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx nebo služební xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, pokud xx xx nezbytné k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx práce xx nepoužije,
d) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx výsledek Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx provedení xxxxxxxxxxxx x xxxxxxx zranitelností xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx xxxx v xxxx správě pro xxxxxxx Xxxxx, xxxxx xx použije xxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx x o xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady xxxxxxx xx xxxxxxx xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx bez xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx dále xx xxxxxx řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx v xxxxxxx Xxxxx republiky, které xx x xxxxxxx Xxxx a xxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx x zabezpečení xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx osobám, xxxxx xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Za stavu xxxxxxxxxxxxxx xxxxxxxxx je xxx, xxx x xxxx byl na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, povinen xxxxxxx xxxxxxxx podle xxxxxxxx 1 x xxxxxx omezení z xxxx xxxxxxxxxxx a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx je xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx prostředky xxxxx xx základě xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad na xxxxxxx žádosti xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx dne xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx příjemce xxxxxx v uvedené xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx být prvním xxxxxx v xxxxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx doručit xx xxxxxxxxx rukou do 24 xxxxx xx xxxxxxxx xxxx xxxxxx, xxxxxx xx xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx x x xxxxxx na xxxxx podle správního xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 6 nabývá xxxxxxxxx okamžikem jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx poskytovatele regulovaných xxxxxx, xxxxx xxxx xxx dotčeni.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx povinnosti
Pro xxxxx xxxxxxx za omezení xxxxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX V
Výkon xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx pro oblast xxxxxxxxxxxx bezpečnosti x xxx vybrané oblasti xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Xxxxxx x xxxxxx Úřadu xxxxx xxxxxxxxxxx kapitolu xxxxxxxx xxxxxxxx.
(2) V xxxx Xxxxx je xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx sněmovny xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx xxx funkce xxxxxxxxx vládě.
(3) Úřad
a) xxxxxxx xxxxxxxx regulované xxxxxx xxxx její xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx,
x) xxxxxxx hlášení xxxxxxxxxxx x xxxxxxxxxxxx údajů x xxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxx režimu xxxxxxxxxxxxx xxxxxxxxxx služby,
f) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) informuje v xxxxxxx s postupy xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx x přijímá xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona,
j) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx zakazuje xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx části xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx písmene x),
x) rozhoduje o xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx opatřením xxxxxx xxxxxx xxxxx §29,
x) sjednává smlouvy x xxxxxx x xxxxxxx lidských zdrojů x věcných xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x rozhoduje x xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
p) xxxxxxxxx během xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx a nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx připravuje xx xxxxxxxxx xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx smlouvu s xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxx xxxxxxxx posuzování xxxxx pozastavit platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx dále
a) xxxxxxx xxxxxxx a monitoring xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx každých 5 let x xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx naplňování,
c) v xxxxxxx kybernetické bezpečnosti x v xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx x této xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx xxxxx xxxxx x souladu xx xxxxxxx vyplývajícími z xxxxxxxx České xxxxxxxxx x Xxxxxxxx unii, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, x to x xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx x vývoj,
d) xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Ministerstvu xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx spolupráci, Síti Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team (xxxx xxx „Xxx XXXXX“), Xxxxxxxx síti styčných xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx krizí x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx a xxxxxxxxx vysílání zástupců xx Xxxxxxx pro xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx x xxxxxxx potřeby na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro spolupráci,
h) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx příslušného předpisu Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx programu Xxxxxxxx unie, xxxxxxx xxxx funkce příslušného xxxxxx xxx družicovou xxxxxxxxxx v xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx působnost v xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxx konektivitu, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx bezpečnou xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx17),
x) působí xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx pro Českou xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx sloužící xx sdílení informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxxxxxx x
x) plní xxxxx xxxxx stanovené xxxxx xxxxxxx a xxxxxxx x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Úřad xxxx
x) xxxxxxxxxx, analyzuje x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx při xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxxxxxxxxx regulovaných xxxxxx x režimu xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx testů xx xxxxxxxxx xxxx, xxx xx testováním dotčen,
d) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) poskytuje xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) sdílí xxxxx x informace ze xxx xxxxxxxx x x evidencí xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx sdílené údaje x informace stanoví xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx XXXXX xxxx a zastupuje Xxxxxx xxxxxxxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x sdružení x oblasti kybernetické xxxxxxxxxxx, včetně Sítě XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx informace x kybernetickém bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx týkajícím xx 2 nebo více xxxxxxxxx xxxxx Evropské xxxx xxxx smluvních xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx státům Xxxxxxxx xxxx nebo smluvním xxxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Agentuře Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) spolupracuje xx výzkumu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx přístupu založeného xx rizicích x xxxxxxxxxx xxxxxxxx.
§43
Národní XXXX
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x mezinárodní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx jako xxxxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x zranitelnostech x oblasti xxxxxxxxxxxx xxxxxxxxxxx x tyto xxxxx xxxxxxxxxxx, vyhodnocuje, xxxxxxxx x xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx x xxx zveřejňování xxxxxxxxx x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x nahlášených xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xx xxxxxxxxxx poskytování regulované xxxxxx x xxxxx xxxxx členském státu x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx dbá xx xxxxxxxxxx a xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) plní xxxx XXXXX xxxx x podílí se xx fungování xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), b) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx činností xxxxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx CERT může xxx pouze xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx zájmu České xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx xxxxxxxxxx xxxxxxxxx aktiva nebo xx xx jejich xxxxxx x xxxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) má xxxxxxxxx předpoklady x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
e) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxx nedoplatku, x xxxxxxx je povoleno xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném a xx xxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx x
4. xx xxxxxxxxx x na xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, pokud xx xx xx nehledí, xxxx xx nebyla xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx České xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx narušit xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx držitelem platného xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. a) xx d) x x) a h), x xxxxx xxxxxx xxxx xxx xxxxxx, xx uchazeč splňuje xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx nesmí xxx xxxxxx než 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) bodu 3 a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Kontrola výkonu xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx „xxxxxxxxx orgán“).
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx byl xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx něž xxxxxxxx xxxxxxxxxxx ve xxxxxxx; xxxxx členů xxxx xxx xxxxx. Xxxxxx xxxxxxxxxxx orgánu xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx vstupovat x xxxxxxxxx xxxxxxxx Úřadu xxxx jím pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Xxxxx,
x) návrh xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Úřadu a
e) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Má-li xxxxxxxxx xxxxx za xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Xxxxx při xxxxxx povinností xxxxx xxxxxx xxxxxx x xx vybraných oblastech xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx činnosti, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx se nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx věty xxxxx.
Díl 3
Nástroje xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx je správcem x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x provádění xxxxxxxx podle xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx informací, provádění xxxxxxxxxxx xxxxx x xxxxxxxxxxx digitálních služeb xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. c) xx xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx přístupu prostřednictvím xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx lze xxxx xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x není-li x xxxxxx xxxxxxxxxxx xx xxxx osoby provádějící xxxx xxxxx využít x xxxxxxxxx úkonu Xxxxxx Xxxxx. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx podle xxxx xxxxx nebo xxxxx, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, strukturu a xxxxxx provedení xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence xxxxxx Úřadem
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx včetně xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx údajů,
b) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen x xxxx hlášených xxxxx,
x) kybernetických bezpečnostních xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxx.
(2) Xxxx poskytuje x xxxxxxxxxxxx případech údaje x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, je-li xx nezbytné xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx využít xxx xxx potřeby, které xxxx xxxxxxx v xxxxxxx. Xxxxx veřejné xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx údajů.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x xxx, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) až x). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Xxxxx xxxx xxxxx uvedené x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx údajů x rozsahu zproštění.
§47
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 (xxxx xxx „akt x xxxxxxxxxxxx bezpečnosti“) konkrétní xxxx dodatečné požadavky xx xxxxxxxx posuzování xxxxx s cílem xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Úřad x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x žádostech x autorizaci subjektu xxxxxxxxxx xxxxx; to xxxxx x pro xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx unie přijatým xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx o xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Shledá-li Úřad xxxxxxxx xxxxxxx xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx autorizace. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx ve xxxxxxxxx xxxxx nezjedná xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx v xxxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx do 120 xxx ode xxx zahájení řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§48
Národní xxxxxxxxxxx xxxxxxx xxxxxxx x vývoje x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie19) způsobilost xxxxxxxx o xxxxxxxxxx xxxxxxxx x Komunitě xxxxxxxxxx xxx kybernetickou xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx podává xxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Žadatel x xxxxxxxxxx xxxxxxxx x komunitě je xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx xxxxx potřebné xxx xxxxxxxxx xxxx xxxxxxxx a zvláštní xxxxxxxxxxxx Xxxxxx. Po xxxx trvání členství x komunitě xx xxxx xxxxxxxx povinen xxxxxxxx změnu xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, x xx xx xxxxx 30 dnů xxx xxx, xxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Základní způsobilost
(1) Základní xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) není zapsán xx xxxxxxxxxxxxx sankčním xxxxxxx21), nebo xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za bezúhonného xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx xxxxxxx xxx, jehož xxxxxxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxx xxx hospodářský, xxxxxxx xxx proti xxxxxxx, xxxxxxx čin obecně xxxxxxxxxx, trestný čin xxxxx Xxxxx xxxxxxxxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx, trestný xxx xxxxx pořádku xx xxxxxx xxxxxxxxx x trestný čin xxxxx lidskosti, xxxxx xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; je-li xxxxxxxxx x xxxxxxxxxx členství x komunitě xxxx xxxxxx xxxxxxxx právnická xxxxx, musí xxxxxxxx xxxxxxxxxxxx splňovat xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx člen xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem statutárního xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx splňovat
1. xxxx xxxxxxxxx xxxxx,
2. každý xxxx statutárního xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx tuto xxxxxxxxxx osobu xx xxxxxxxxxxx orgánu xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxx xxxxxxxx,
x) xxxx x České republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx rozložení xxxx xxxxxx na xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném a xx penále na xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx a xx penále xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx a
e) xxxx v likvidaci22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxx vůči xxxx xxxxxxxx nucená xxxxxx xxxxx xxxxxx xxxxxxxx předpisu23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx xxx, xxx
x) má xxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxx xxxxx x xxxx skutečném xxxxxxxx x úplného xxxxxx xxxxxxxx údajů x xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (dále xxx „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx právního xxxxxxxx (dále jen „xxxxxxxx xxxxxxxxxx majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který je xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Evropské xxxx nebo podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních sankcí.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, pro xxxxxxx xxxxx plnění xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx povahy, xxxx bylo využití xxxx xxxxxx opatřením xxxxxx xxxxxx podle §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx splnění xxxxxxxx bezúhonnosti vydaným xxxxxx, xx xxxxxx xx xxxxxxx osoba xxxxxxxxx x xxxxxxxxxx 5 letech xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx právnická xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň po xxxx 3 měsíců, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx tohoto xxxxx, xxxx xxxxxxx x xxxxxxxxx xxxxxx, x jehož xxxxxxx xxxx tyto xxxxxxxxx xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx cizí xxxx výpis xxxx xxxxxx podle xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxx, jimiž xx xxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx 3 měsíců. Za xxxxxx doložení xxxxxxxxxxxx xx Úřad xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x trestním xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx xxxxxx z xxxxxxxxx trestů a xxxxx x rejstříku xxxxxx se předávají x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx odstavce 1 xxxx. x) xxxx 4, která xxxxx xxx xxxxxx než 30 dnů,
b) čestným xxxxxxxxxxx, xx žadatel x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx xxxxxxxx není x úpadku x xxxxxxx xxxxxxxx 1 xxxx. x), pokud xxxxx xxxx není xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx ze xxxxxxxxxx evidence xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx nesmí xxx xxxxxx než 30 xxx, x xxxxxxx, xx xxxxxxxxx majitelem xxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx xxxxx xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní způsobilost
Zvláštní způsobilost xx xxx, kdo xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx25).
§51
Posouzení xxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě
(1) X xxxxxxx, xx má xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxxxxxx x zvláštní xxxxxxxxxxx x členství x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx registrujícímu xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx podmínky xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxxxxxx. Pokud xx xxxxxxx, xx žadatel xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx x xxxx nezpůsobilosti xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx členství v xxxxxxxx vydaného v xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx x současně vyrozumí xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Trvání členství v xxxxxxxx
(1) Xxxx průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx trvání xxxx xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx způsobilosti xxxxx §49 x 50, xxxxxx Xxxx řízení x xxxx nezpůsobilosti x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Úřad x nezpůsobilosti člena xxxxxxxx x xxxxxx xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 a 50, Xxxx xxxxxx zastaví.
(4) Xx xxxxxx moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx komunity k xxxxxx xxxxxxxx v xxxxxxxx vydaného x xxxxxx xxxxx xxxxxxxx 2 Úřad vyrozumí xxxxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx členství x xxxxxxxx.
§53
Xxxxxxxxxxxxx smlouva x xxxxxxxxxxxxxx Národního CERT
(1) Xxxx uzavře xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 xxxx. 4 správního xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx odstoupení smluvních xxxxx xx veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x výpovědní xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx x xxxxxxxxxxx x výkonem xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
h) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. h) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx smlouvu xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx veřejnoprávní xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena veřejnoprávní xxxxxxx podle xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx Národního XXXX Úřad.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx zákona x příslušnými xxxxxx xxxxxx členských xxxxx, xxxxxxx může poskytovat x xxxxx součinnost xx xxxxx
x) sdílení xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x jiných xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx k xxxxxx xx kontrole.
(2) Xxxx xxxxxx x součinnost xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx xx žádost xxxxxxxxx nebo xxxxxxxx-xx xxxxxxxx, xxxxx by x případě xxxxxxxxxx xxxx provedení byly x xxxxxxx xx xxxxxxxxx zájmy Xxxxx xxxxxxxxx v xxxxxxx xxxxxxx bezpečnosti, veřejné xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx má xxxxxxxx xxxxxx provozovnu x xxxxx členském xxxxx, x xxxxx Xxxxx republiky službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), Xxxx může xxxx této xxxxx xx vztahu x xxxxxxxxxxx uvedené regulované xxxxxx xxxxxxx kontrolu xxxx xxxx úkon xxxxx na základě x x rozsahu xxxxxxx o xxxxxxxxxx xx strany jiného xxxxxxxxx státu, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx xx v xxxxx Xxxxx xxxxxxxxx xxxxxx sloužící k xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), ale xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx svou xxxxxx xxxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad xxxx ve vztahu x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx nebo xxxx xxxx xxxxx xx základě a x xxxxxxx xxxxxxx x xxxxxxxxxx ze xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxx xxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx první, xxxx xxxxxx-xx xxxxxx rozhodnutí xxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním xxxxx Xxxxxx o Evropském xxxxxxxxxxxx prostoru, má xx za xx, xx je xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, xxx xx provádějí faktické xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx a xxxxx, xx xx za xx, xx je xxxxxx provozovna umístěna xx xxxxxxxx státě Xxxxxxxx xxxx nebo xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx provozovnu s xxxxxxxxx xxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x vůči xxxxx xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx České xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, nápravná x xxxx xxxxxxxx, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx vykonává kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx jsou plněny xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx základě a xxxxx použitelnými xxxxxxxx Xxxxxxxx unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx, xx poskytovatel xxxxxxxxxx služby nebo xxxx osoba xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx xxxx na xxxxxxx tohoto xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx xxxxxxxx. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx provedení xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x xxxxxx x xxxxxxx podaný proti xxxx xxxx xxxxxxxx xxxxxx.
§57
Pozastavení xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx v xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx certifikátu nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Úřadem xxxx xxxxxx subjektu xxxxxxxxxx xxxxx povinnost pozastavit xxxxxxxx xxx vydaného xxxxxxxxxxx xxxx xxxxxxxxx, x xx až xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, nejméně xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx o xxxxxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx osvědčení x xxxxxxx xxxxxxxxxx odstranit xxxxxxxx nedostatky, xxxxx xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx certifikátu xxxx osvědčení, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Úřad xxxx xxxxxxx statutárního xxxxxx, xxxxx v xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx odstranit xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx xxxxxxx xxx povinnosti xxx xxxxxx xxxxxx, x xxxxxxxx xxxxx bylo xxxxxxx řádné xxxxxxx xxxxxxxxxx Úřadu, xxxxxxx xx xx xxxx xxxxxxxxxx zjištěných nedostatků, xxxxxxx po dobu 6 měsíců, xxxxx xxxx funkce.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx vydat pouze xxxx osobě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx služby v xxxxxx xxxxxxx povinností, x xx xxx xx vztahu x xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vymezenou xxxxxxxx xxxx časovým xxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxx xxxx nepřímé xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx rozhodnutí x zrušení zákazu xxxxxx xxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí o xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx o xxxxxx xxxxxx funkce xx obchodního xxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx zápisu xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl pozastaven xxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx orgánu právnická xxxxx, xxxxxxx xx xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx při xxxxxx xxxxxx zastupuje.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 xxxx xxx prvním úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§59
Xxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna primární xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx služby xxxx toto posouzení xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx v rozporu x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident podle §18 xxxx. 2,
i) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx uživatele regulované xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx služby xxxxxx x xxxxxx xx ni xxxxx §19 odst. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx kontaktní nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) nebo podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 xxxx. 5,
x) xxxxxxxxx xx účelem xxxxxxxx stanoveného rozsahu, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx nepřezkoumá nebo xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží prvotní xxxxxxx x incidentu xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x významné xxxxxx xxxx krocích, xxxxx xxxx uživatel xxxxxx xxxxxx x reakci xx xx podle §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx protiopatření nebo xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx regulované xxxxxx podle §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Úřadem v xxxxxxxx obecné povahy xxxxx §29,
c) nezjišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 odst. 1 písm. a),
d) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx podle §31 xxxx. 1 písm. x),
x) neohlásí Úřadu xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxx xxxxxx xxxxx xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx stanoveném xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
g) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby xxxxx §33 xxxx. 2 xxxx o xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x území Xxxxx xxxxxxxxx xxxx o xxx nevede xxxxxx xxxxx §33 xxxx. 6.
(4) Za xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx nebo xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx podle xx. 101 a 102 Smlouvy o xxxxxxxxx Evropské unie, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, která x xxxxxx xxxxxx xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) a x), xxxx xxxxxxxx 3 xxxx. x), x), x) xxxx x),
x) 175 000 000 Xx xxxx až xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx podle xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx xx xxxxxxxx součástí, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, podle xxxx, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), x) xx x) xxxx o),
c) 100 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Přestupky dalších xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx xxx, kdo
a) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Xxxxx podle §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
c) xxxxxxxxxx xxxxxxxxx součinnost xxx xxxxxxxxxxx podkladů xxx xxxxxx xxxxxxxxxxxxx podle §20 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1,
h) x rozporu s xxxxxxxxxxx x xxxxxx xxxxxx funkce podle §58 xxxx xxxxxx xxxx xxxxxxxx, nebo
i) xxxxxxxxxx informace xxxx xxxxx součinnost nezbytnou x posouzení xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx Úřadu xxxxx xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
b) xxxxxxxxxxxxx xxxx neuchovává xxxxxx x xxxxx xxxxx x registraci doménových xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 v xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
c) xxxxxxxx xxxx nezveřejní xxxxxx x xxxxxxx zajišťující xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx doménového xxxxx údaje o xxxxxxxxxx, které xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) neposkytne přístup xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x provozující xxxxxxx domény nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx x xxxxxxxxx stanovenými x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx informací vedených x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 odst. 3,
x) xxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, xxxx
x) neposkytne xxxxxxx ke xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(5) Xxxxxxx x registraci xxxxxxxx x xxxxxxxx xx xxxxxxx přestupku xxx, xx x xxxxxxx x xxxxxxxxxx xxxxx §48 odst. 4 uvede nepravdivé xxxx xxxxxxxxx xxxxx xxxx zamlčí údaje, xxxxx mohou xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx přestupku xxx, xx v xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx údajů xxxxxxxxxx xxx posouzení jeho xxxxxxxx a zvláštní xxxxxxxxxxxx Úřadem nebo xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Přestupky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, přestože k xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx kritéria xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx shody vyhrazenou xxxxx použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 aktu x kybernetické bezpečnosti xxxx mimo xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx jako xxxxxxx xxxxxxxxxx shody Xxxxxx xxxxxxxx povinnost pozastavit xxxxxxxx jím vydaného xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx poskytovatel xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro jeho xxxxxx nejsou xxxxxxx xxxxxxxx stanovené xxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx dokumenty xxxx xxxxxxxxx podle xx. 53 odst. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu xxxx xxxxxxxx ENISA xxxxx xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx a způsobem xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx uložit xxxxxx do
a) 50 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) až x),
x) 20 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo x) xxxx xxxxxxxx 3 xxxx. a), xxxx
x) 2 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxxxxx 3 xxxx. b) xx x).
§63
Xxxxxxxx ustanovení o xxxxxxxxx xxxxxxx řízení x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx podle §62 správního řádu xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx xxx xxxxxx i xxxxxxxxx. Xxxxxxx výše xxxxxxxxx xxxxxxxxxx pokut nesmí xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx z xxxxxx xxxxxx je xxxxx.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx ukládat donucovací xxxxxx až do xxxx 10 000 000 Xx xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx regulované xxxxxx dopustí tím, xx xxxx xxxxxxxxxxxx xxxxx nesplní xxxxxxxx x xxxxxxxxxx podle §10 odst. 2 xxxxxx x kontrole, xxx xxxxxx pokutu xx xxxx 10 000 000 Xx.
ČÁST DRUHÁ
USTANOVENÍ SPOLEČNÁ, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx součinnost potřebnou x xxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxx. Xxxxxx veřejné xxxx a Xxxx xxx výkonu působnosti xxxxx tohoto xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx si vyžadovat xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxx působnosti x xxxxxxx při xxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx dále x xxxxxxx, xxxxx xx nezbytný xxx xxxxx působnosti xxxxxx xxxxxxx xxxx x Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x opatřeních xxxxxxxxx x reakci xx xxxx hrozby, zranitelnosti x xxxxxxxxx. Xxxxxxxxxx §46 odst. 2 x 3 tím xxxxxx xxxxxxx. Plnění xxxxxx xxxxxxxxxx xxxxx xxxxxx činné x xxxxxxxx řízení v xxxxxxxx nutném xxxxxxx xxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx došlo x ohrožení xxxx xxxxxxx xxxxx trestního xxxxxx.
(2) Xxxxx, x xxxx lze xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx služby, xx xxxxxxx xxx zbytečného xxxxxxx, x xxxxxxxxx-xx xxxx právní xxxxxxx xxxxx, i bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxx nezbytnou xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom xxxxxxx nebo xxxxxx xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx xxxxx x Xxxxx národní xxxxx, xxxxxxxxx za určování xxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxx Úřad o xxxxxx xxxxx kritické xxxxxxxxxxxxxx a x xxxxxxxx určení.
(4) Xxxx xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx požadovat xxx xxxxx výkonu xxx xxxxxxxxxx poskytnutí xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxx, které xxxx nezbytné xxx xxxxxxxx, zda posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx mohlo dojít x xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx daňového xxxx; xxxxxxxxx xxxx povinnosti xxxxxxxxxxxx není xxx xxxxxxx těchto xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx xxxxxxx xxxxxxxx údajů jsou xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx dvojího xxxxxxxx xxxxxxxx téže xxxxxxxxxx xxxxxxx xxx tímto xxxxxxx, xxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx údajů. Ukládání xxxxxx sankcí xxxxx xxxxxx zákona tím xxxx xxxxxxx.
(6) Pro xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx platných xxxxx x údajů, které xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx novými xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Úřadu
(1) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Skupinu xxx xxxxxxxxxx o počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x počtech xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) a x) x jednotlivých xxxxxxxxx, xxxxxxxx, které xxxxxxxxx, x podmínkách, pro xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Agentuře Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx zprávu xxxxxxxxxx anonymizovaná a xxxxxxxxxx xxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx hlavní xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx nebo xxxxx mají xx xxxxx České republiky xxxxxxxxxxxx xxxxx zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ke xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Evropskou komisi x přijetí národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx kterém nebudou xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx republiky, x xxxxxx strategie,
g) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx dozor x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx místa xxx zajištění xxxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxx Evropské xxxx, xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) poskytuje Evropské xxxxxx a Agentuře Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Úřad xx xxxxxx xxxxxx informační xxxxxxxxxx podle odstavce 1 neposkytuje xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx v xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx x oblasti národní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx jsou důvěrné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, jako xxxx xxxxxxxx xxx xxxxxxxxxxx důvěrnosti xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx příslušnými xxxxxx Xxxxxxxx xxxx xxxxx v nezbytném xxxxxxx s xxxxxxx xx xxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx předmětných informací x jsou xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Části xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx nebo xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xxxxxx xxxx xxxxxxxxx řízení, xxxxxxxx Úřad v xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) V xxxxxxx řízení x xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxx xxxxxxx v řízení xxxxx §21 xx 23, §29 x 30 xxxxxxxx senátu xxxxxxxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx Xxxxx republiky, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx podle §29 nebo xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Před xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx mohlo xxxxxx xxxx xxxxxxxxx xxxxxx, xx předseda senátu xxxxxx xxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx se jiných xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x tím, xx x rozsahu xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx zúčastní, xxxxxxxx předseda xxxxxx. X těmto okolnostem xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, kdo xxxxxxxxx mlčenlivosti má, xxxx xxxxxxxxxx příslušným xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx by xxxxx xxxxx k xxxxxxxx nebo xxxxxxx xxxxxxxx činnosti zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx republiky. Xxxxxxx xx postupuje xxxx x xxxxxxxxx, xxx xx důkaz xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx podle odstavce 3, x kterých xxxxx, že xx xxxxxx k xxx xxxxx zprostit mlčenlivosti, x xxxxxxxx senátu xxxxxxxx, že části xxxxx, k xxxx xx tyto xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx by jinak xxxxx dojít x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx zpravodajských xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, služby sítě xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx tržiště9), xxxxxx internetového xxxxxxxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx10), xxxxxx platformy xxxxxxxx xxxx, xxxxxx služby xxxx řízené xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, nemá xxxxxxxx xxxxxx provozovnu xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xx svého zástupce x xxxxx xxxxxxxx xxxxx, xx povinen xxxxxxxxx si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Zástupcem xx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx udělili zmocnění xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx členský xxxx Evropské xxxx xxxx xxxxxxx stát Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxx v České xxxxxxxxx, platí, xx xxxx xxxxxxx x Xxxxx republice a xxxxxxxx xx na xx povinnosti podle xxxxxx xxxxxx. Xx xxxxx i x xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 mají xxxxxx xxxxxxxxxx mimo xxxxxxx stát Evropské xxxx nebo smluvní xxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovili xx xxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 xx dodržování xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx kybernetického xxxxxxxxx xx běžný xxxxxxxxxx xxx se provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx v xxxxxxxx xxx xxxxxxxx na xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx prostředků xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx vyčleňuje účelovou xxxxxxx finančních prostředků xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxx x
x) finanční xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx životního prostředí xxxxxxxxxxx Xxxxxx v xxxxxxxx jeho kapitoly xx xxxxxxxx xx xxxxxxx xxxxxxxx státního xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx služby
(1) Zpravodajské xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) hlásí xxxxxxxxx xxxxx a xxxxxx xxxxx Úřadu,
b) xxxxxxxxx xxxxxx bezpečnostní opatření xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 až 63 xx na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 odst. 2 a §64 xxxx. 1 xx x případě zpravodajských xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx předávat xxxx xxxxxxxx xxxxxxxxxx x zákoně x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx předpisům Xxxxxxxx xxxx
(1) Xxxxx přímo xxxxxxxxxx předpis Xxxxxxxx xxxx nebo xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, stanoví xxxxxxxxxx v xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx mají xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, ustanovení xxxxxx xxxxxx upravující xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x xxxxxx xxx dodržováním uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx srovnatelným účinkem xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 se xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Evropské xxxx, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie sám xxxxxxx.
§71
Přechodná ustanovení
(1) Správci xxxxxxxxxxxx systémů základní xxxxxx, správci informačních x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů, xxxxx poskytované xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, plní xxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, ve xxxxxx jsou tyto xxxxxx x aktiva xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a plněním xxxxxxxx Úřadu xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, x xxxxxxx, že xx xxxxx xxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve znění xxxxxxxxxx předpisů, v xxxxxxx xxxxxxxxxx uložených xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx nižších povinností x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x to xxxxxxxx xxxx nabytí xxxxxxxxx tohoto xxxxxx xx xx xxxx xxxxxxxx xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni realizovat xxxxx xxxxxx zákona xxx xxx dne xxxxxxxx xxxxxxxxxx o xxxxxxxxxx regulované xxxxxx.
(2) X řízeních xxxxxxxxxx xx splnění xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Varování vydaná xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx xxxxxxxx xx xxxxxxxx vydaná xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx opatření x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se považují xx reaktivní xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, pozbývají xxxxxxxxx uplynutím 1 xxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx.
(6) V xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx xxx xxxxxxxxxx odkladu xxxxxxx x takové xxxxxxxxx xxxxxxx a tuto xxxxxxxxxx Xxxxx doložit. Xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx CERT xxxxxxxxx Xxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xx 1 roku ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx.
5. Xxxx dvě stě xxxxxxx xxxxxx zákona č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx zákona o xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích.
6. Xxxx první zákona č. 205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Sb., x xxxxxxx další xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx pro určení xxxxxxxxxxxxx základní služby.
8. Xxxx šestá xxxxxx č. 35/2018 Sb., x změně xxxxxxxxx zákonů upravujících xxxxx členů xxxxxxxxxx xxxxxxxxxxx orgánů Poslanecké xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx druhá xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx xx digitální xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., kterým se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx kalendářního měsíce xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová x. x.
Xxxxx x. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis č. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (EU) č. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx bezpečnosti“).
Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887 xx xxx 20. xxxxxx 2021, kterým se xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx národních xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2021/696 ze xxx 28. xxxxx 2021, xxxxxx se xxxxxx Xxxxxxxx program Xxxx x xxxxxxx Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx x xxxxxxx nařízení (XX) x. 912/2010, (EU) x. 1285/2013 a (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx přístupu x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx družicovým xxxxxxxxxx xxxxxxxx vytvořeným xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2023/588 xx dne 15. xxxxxx 2023, xxxxxx xx zavádí Xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx na xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., o xxxxx na informace x životním xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx x xxxxxxx č. 7/2023 Sb., x vyhlášení xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 zákona x. 219/2000 Xx., x majetku Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících důvěru xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 o xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 x xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Čl. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2021/887.
20) Čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2021/887.
21) Xxxxx č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx některým xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (sankční xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., o xxxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x spořitelních a xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx x xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Xx. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x řízení x nich, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x o změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx pravidla), xx xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx č. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.