Právní předpis byl sestaven k datu 05.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
ZÁKON
ze dne 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
ČÁST XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx x dalších xxxxxx xxxxxxx moci x xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) a xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx se xxxxxxxx xx osoby, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Tento zákon xx xxxx vztahuje xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx zajišťují sítě xxxx poskytují xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx1), xxx ohledu xx xxxxx xxxxxx usazení.
(3) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx na xxxxx xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x utajovanými informacemi.
§2
Xxxxxxxx pojmů
(1) Xxx xxxxx xxxxxx zákona xx xxxxxx
x) daty xxxxxxx xxxxxxx, skutečností xxxx informací x xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x xxxxxxx5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx mají význam x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx digitální xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx informací a xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních xxxxx, xxxxxxx xxxxxxxxxxx, dodavatel, xxxxxxxxx xxxxxxx, xxxxxx x jiný xxxxxxxxxx xxxxxxx, xx xxxxxx xx nachází aktivum xxxxxxxxxx služby, a
f) xxxxxxxxxx xxxxxxx technický xxxx programový xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx dále xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií, xx xxxxxx dochází xx xxxxxxxxxx xxxxxxxxx x dat v xxxxxxxxxxxx xxxxxx,
x) bezpečností xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x dat,
c) xxxxxxx xxxxxxxxx potenciální xxxxxxxx, událost xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x která xxxxx xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx, jejich xxxxxxxxx xxxx další osoby,
d) xxxxxxxxx xxxxxxx hrozba, x níž xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx uživatele xxxxxxxxxx xxxxxx natolik, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incident,
f) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx incident x následné xxxxxx, x
x) zranitelností xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Pro účely xxxxxx xxxxxx xx xxxx rozumí
a) systémem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x současně xxxxxxxx, xxx xxxxxxxx xxxxxxxxx uživatelů xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xx účelem xxxxxxxx x xxxxx službám x xxxxxxx,
x) xxxxxxx x xxxxxxxx xxxxxxxx xxxxxx nejvyšší úrovně xxxxxxx xxxxxxxxxxx xx xxxxxx konkrétní delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx v xxxxx xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx xxxxxxxxxxxxx správu x provoz xxxxxx xxxxxxxx úrovně x xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx správu a xxxxxx xxxxxxxx xxxxxxx x rozšiřitelnému x xxxxxxxx seskupení sdílitelných xxxxxxxxxxx zdrojů, včetně xxxx, xxxxx jsou xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, která xxxxxxxx xxxxxxxx, xxxxxx xxxxx zařízení x xxxxxxxxxxxxx xxx distribuci xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx, propojení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx poskytujících služby xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx vysoké dostupnosti, xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx sociálních xxxx platforma, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx propojení, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) řízenou xxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxx v xxxxxxxxxx zákazníků xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx službou xxxxxx xxxxxx, která xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx asistence xxx xxxx xxxxxxxx, x
x) xxxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx osoba xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x režim jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx xxxxxx, o xxxxx xxx xxxxxxx Xxxx podle §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx významná xxx xxxxxxxxxxx důležitých xxxxxxxxxxxxx nebo ekonomických xxxxxxxx nebo xxx xxxxxxxxxx v České xxxxxxxxx, x xxxxxxxx x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx průmysl,
6. xxxxx hospodářství,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx x služby,
10. xxxxxxxx trh,
11. zdravotnictví,
12. xxxx, výzkum x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), nebo je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxx xxx bezpečnost x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. a) x xxxxxxxx podmínek xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 písm. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx pro registraci xxxxxxxxxx služby xxxx xxxx xxxxxxx v xxxxxxx, že
a) xxx x xxxxxx podle §4 odst. 1 xxxx. x) x
1. xxxx poskytovatel xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx a xxxx xxxxxx je zásadní xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo pro xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxx život x xxxxxx,
3. xxxxxxxx této xxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxx, xxx xx xxxxxx narušení xxxxx xxx přeshraniční xxxxx, xxxx
4. xxxx poskytovatel xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxx, nebo xxx xxxxxx, xxxxxx xxxxxxxxx anebo xxx xxxx vzájemně xxxxxxxxx xxxxxxx x České xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx xx xxxxxx xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx nebo životního xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx způsobit xxxxxxx xxxxx xx schopnosti xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxx x xxxxxx, jejíž poskytovatel xx subjektem kritické xxxxxxxxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx regulovanou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx kritické infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení a xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx xxxxx vydání xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby povinen xxxxxxx xxxx službu Xxxxx nejpozději do 60 dnů xxx xxx, xxx ke xxxxxxx podmínek xxxxx. Xxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx regulované xxxxxx v případě, xx xxxx splněny xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1 xxxx §5.
(3) Řízení x xxxxxxxxxx regulované xxxxxx xxxxxxxxx podmínky xxx registraci xxxxx §5 lze xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Xxxxx v xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx účinek.
§7
Zvláštní xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx pravidel xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx tohoto zákona xxxxx, že
a) xx. 3 xxxx. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx se nepovažují xxxxxxxxxxx složky xxxxx7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) xx xxxxxxxxxx xxxx propojený xxxxxx xx xxxxxxxxxx osoby, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx není xxxxxxxx, xx pravidla xxx xxxxxxxx xxxxxxxxx podniku xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, včetně xxxxxxxxxxx xxxxxxxx upravených xxxxx xxxxxxx, použijí xxxxxxx.
Režim poskytovatele xxxxxxxxxx xxxxxx
§8
(1) V xxxxxx xxxxxxx povinností je xxxxxxxxxxxx regulované služby, xxxxx x xxxxxx xxx velikosti, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx na xxxxxxxxx odvětví nebo xxxxxx poskytovatele xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, je xxxxxx xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx pro Xxxxxx xxxxxxxxx. V xxxxxx xxxxxxx povinností xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx není x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Je-li regulovaná xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx na základě xxxxxxx xxxxxxxx pro xxxxxxxxxx podle §5, xx xxxx poskytovatel x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 xxx xxx xxx, xxx xx xxxxx regulované služby xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx vyšších povinností xxxxxx xxxx lhůty xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 a §15 xxxx. 4.
§10
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Pokud xxxxxx xxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 nebo §5, Úřad xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx žádost xxxxxx xxxxxxxxxxxxx. Řízení xxx xxxxxxx i x xxxx xxxxxx. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované služby, xxxxxx Úřad žádosti x xxxxx xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se nevyhotovuje x xxxxxxx, kdy Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx kdy v xxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx. X xxxxxxx případě xxxxxxxxxx xxxxxx xxxxxx moci xxxxxxxx xx xxxxx. X zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx Úřad xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Povinnosti poskytovatele xxxxxxxxxx služby a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní údaje, xxxxxxx se xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, které xxxx xxxxxxxxx jednat xx xxxxxxxxxxxxx regulované xxxxxx xx xxxxxx xxxxxxxxxx xxxxx zákonem, x
x) xxxxxxxxxx údaje, kterými xx xxxxxx xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx služby x xxxxxxxxx o xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx hlásit xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x to nejpozději xx 14 xxx xxx xxx, kdy xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxxx rozsah“) jsou xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxx xxxxxx
x) určí xxxxxxx svá xxxxxxxx xxxxxx,
x) xxxxxxx, zda xxxxxxxx aktiva souvisí x poskytováním xxxxxxxxxx xxxxxx, x
x) u xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, která jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx byla ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx aktiva, která xxxxx nebyla xxxxxxxxx xxxxx odstavce 2 xxxx. b), x xxxxxxxx aktiva, která xxxxx xxxxxx určena xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx rozsahu.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx regulované služby xx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxxxx §14 v míře xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxx zavádění x xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx začne xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxxxx 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 roku xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) V případě, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dodavatele, je xxxxxxx vybírat xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx do xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx xxxxxxxx xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, vývoj a xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx sítí,
3. xxxxxx a ověřování xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxx xx vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení identit x jejich oprávnění,
i) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxx kybernetických bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) aplikační xxxxxxxxxx x
x) xxxxxxxxxxxxxx algoritmy.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností je xxxxxxx hlásit Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx projevily xx stanoveném rozsahu, xxxx původ v xxxxxxxxxxxxx xxxxxxxx x xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx je povinen xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) xxxxxxxx podle §16 kybernetické bezpečnostní xxxxxxxxx, xxxxx se xxxxxxxxx ve xxxxxxxxxx xxxxxxx, xxxx xxxxx x kybernetickém xxxxxxxx, xxxx xxxxxxxx xxxxx xx poskytování regulované xxxxxx a xxxxx x xxxx ve xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(3) Významný xxxxx xx poskytování xxxxxxxxxx xxxxxx má xxxxxxxxxxxx bezpečnostní incident, xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx narušení xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx poskytovatelem xxxxxxxxxx služby x xxxxxx nižších povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 xxxx ode xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx hrozeb. Úřadu xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Postup hlášení kybernetických xxxxxxxxxxxxxx incidentů
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, předloží xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx údaje, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, a xxx xx xxxxxxx, xx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx xxxx xxx přeshraniční dopad.
(2) Xxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx xx tento xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx prostor státu xx dána xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x aktuální xxxxxxx x kybernetickém xxxxxxxx s potenciálním xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 nebo xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x němž aktualizuje xxxxxxxxx xxxxxxx v xxxxxxxx 1, xxxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx k dispozici; xxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x xxxxxxxxxxx změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xx 30 xxx ode dne xxxxxxxxxx oznámení xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx stále xxxx, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx bez xxxxxxxxxx xxxxxxx xx uplynutí xxxxx xxxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zprávu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx xxxxxx Portálu Xxxxx, poskytovatel xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, formát x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x podstatných xxxxxxx stavu zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
§17
Xxxxxxxx kybernetických bezpečnostních xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX poskytne xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 24 xxxxx xx obdržení xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx vyjádření xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na žádost xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Národní XXXX xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případnou xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx výzvu Xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx bylo xxxxx jeho dosažení xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx zákonná xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné povinnosti.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx x xxxxxxxxxxxxxxx xxxx vedeny v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 se při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §15 odst. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x plněním xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu podle §70 xxxxxxx obdobně.
§18
Xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x odvětví xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového centra, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx10), služby xxxxxxxxx xxxxxxxx sítě, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx povinen x xxxxx stanoveného xxxxxxx xxxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx xxxxxx xxxxx, xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení dodavatelů, xxxxxxxxx akvizici, vývoj x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost lidských xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx přístupu a xxxxxx x xxxxxxxxx xxxxxxx, a xx x míře x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2022/2555 (xxxx xxx „xxxxxxxxx předpis Komise“), xxxxx xxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx služeb povinni xxxxxxxx; §13 xxxx. 2 se xx xxxxxx x xxxxx xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xx xx vztahu k xxxx regulované službě xxxxxxx x xxxxx xxxxxxxxxxx rozsahu xxxxxx xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxxxxxxxx služby; §15 xxxx. 1 x 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx vztahu x této regulované xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Ve xxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obecná xxxxxx x §15 x 16, pokud xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx postup.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x odstavci 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), x xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx členský xxxx“) xxxx xx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx Úřadu na xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxx první xxxxxxx xxxxx x xxxxxxx, xx tak Xxxx x rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx v xxxxxx vyšších povinností, xx xxxxxxx xxxxx xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx podle xxxxxxxx 1 x 2 xxxxxxxx pro xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v odstavci 1, xxxxx je x xxxxxx nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění povinností xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1 xxxx xxxxxxxxxxx xxxxxxx neuvedeným v xxxxxxxx 1 xxxx xxxxxxxx tohoto xxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxx povinnost
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx regulované služby x xxxxxxxxxxxx bezpečnosti xxxxx xx vhodné, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx regulované xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx této služby. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx dotčen kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxx xxxxxxxxx. X xxxxxxxxxx x uložení xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx povinnosti xxxx xxxxxx xxxxxx.
(2) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může xxx xxxxxxxx xxxxxxxxx xxxxxxx, x takových krocích, xxxxx může xxxxxxxx xxxxxx x xxxxxx xx tuto xxxxxx, xxx byl případný xxxxx xxxx realizace xx xxxxxx uživatele xx xxxxxxxx. V xxxxxxx, xx je xx xxxxx x xxxxxx, informuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx povinen xxxxxxxxxx Xxxxx při zajišťování xxxxxxxx pro vydání xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x tom xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx x xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x důvodu xxxxxxx xxxxxxxxxxx České xxxxxxxxx, vnitřního xxxxxxx, xxxxxx a zdraví xxxx majetkové hodnoty xxxxxxxxxx veřejnost xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxxx povinností xxxxxxxxxxx xxxxx zákonem, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx je xx xxxxxx, prostřednictvím Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, dozví-li xx x xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx prostřednictvím Portálu Xxxxx x zveřejní xxx xx úřední xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx mohlo xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxx oprávněné xxxxx státu xxxx xx xx jeho xxxxxxx xxxx možné xxxxxxxxxxxxx xxxx, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx povinnost xxxxxxx reaktivní protiopatření
a) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
b) k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx bezpečnostním incidentem, xxxx
x) za účelem xxxxxxx ochrany aktiv xx základě xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Reaktivní xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx regulované xxxxxx v rámci xxxxxxxxxxx rozsahu, pokud Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx provést xxxxxxxxx xxxxxxxxxxxxx xxxx xxx xxxxxx úkonem x xxxxxx. Nepodaří-li xx xxxxxxxxxx adresátovi xxxxxxx xx xxxxxxxxx rukou xx 72 xxxxx xx xxxx xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx xx úřední xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx podle xxxxxxxxx xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx jej Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 4 xxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx; ustanovení §172 xxxxxxxxx xxxx se xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných služeb, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx lhůtě xxxx reaktivním xxxxxxxxxxxxxx, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx úprava xxxxxxx informací a xxx xx dodavatele
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xxxx xxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxx na zachování xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu vyšších xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxx dodavatele x předání xxxxxxxxx x xxx, xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx xxxxxxxxxxx x xxxxxxxx aktiv sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxx souvisejícími x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Úřad xxxxxxxxx podle xxxx xxxxx xxxxxx každému, xxx xxxxxxxxxxxx informacemi x daty xxxxxxxxx. Xxxx xxxx x xxxxxxxxxx podle vět xxxxx x druhé xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx těchto informací x xxx x xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxx x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle odstavce 1 xxxx xxxxxxxxx xxxxxxxxxx požadavku s xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx požadovaných xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx prvním xxxxxx x řízení. Xxxxxxx proti rozhodnutí xxxxx věty xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx nebo xxx, xxx požadovanými xxxxxxxxxxx x daty xxxxxxxxx, xx xxxxx xx xxxxxx účelně vynaložených xxxxxxx xxxxxxxxx x xxxxxxxx informací x xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx o xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s předáním xxxxxxxxx x dat xxxxx být překážkou xxxxxxx xxxxxxx povinnosti xxxxxx informace x xxxx.
(5) Pro xxxxx xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx za xxxxxxx xxx.
Xxx 4
Strategicky xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx službou xx xxxxxxxxxx xxxxxx, xxxxx narušení xx xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek. Xxxxx xxxxxxxxx stanoví služby, xxxxx xxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx podmínek xxxxxxxxxxx xxxxxxxx služby xxxxx §25, x xx xxxxxxxxxx do 60 xxx xxx xxx, kdy ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxx-xx regulovaná xxxxxx xxxxxxxx podmínky xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby podle §10.
Díl 5
Mechanismus xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxxx x xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx poskytuje plnění xx xxxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xx xxxxxx xxxxx xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx dodavatelského xxxxxxx xx rozumí
a) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx významné služby, x xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx kritická; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx nepominutelné xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) bezpečnostně významnou xxxxxxxx xxxxxx xxxxxxxxx xx kritické xxxxx xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx servisu xxxxx, a
c) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx nebo xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx xxxxxxxxx aktiva xxxxxxxxxxx provoz xxxxxxxxxxx xxxxxxxx služby, xxxxxxx xxxxxxxx xx mohlo xxx xxxxxxx xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx informací x xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx zbytečného xxxxxxx, nejpozději xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Nejvyšší xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Úřadu na xxxx žádost xxx xxxxxxxxxx odkladu, nejpozději xx 30 xxx xxx dne xxxxxxxx xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 poskytne Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxx získal xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx terorismu x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X výjimkou xxxxxx xxxxxxxxx v odstavcích 1 až 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x dat xxxxx §27 odst. 1. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx xxxx postupem xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx své působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě xxxx, xxxxx xxxx nezbytné xxx xxxxxxxxxxx xxxxx xxxxxxxxx s dodavatelem xxxxx §27 odst. 1. Generální xxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x narušení xxxxxxx výkonu správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx tohoto ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; porušením této xxxxxxxxxx xxxxxxxxxxxx xxxx xxx použití těchto xxxxxxxxx Úřadem xxxxx xxxxxx zákona.
§29
Xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Úřad xxxx xxxxxxxx obecné xxxxxx, kterým stanoví xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu, xxxxxxxx xx xxxxx xxxxxx, xx xx xxxxxx xxxxxxxx xxxxxx xxxxxx nutné x xxxxxx ochrany xxxxxxxxxxx Xxxxx republiky nebo xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx zákazu xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x xxxxxx dopadům xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx přihlédne x xxxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné povahy xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx uvedenými x §28 odst. 1 xx 3 a x Xxxxxxxxxxxxx xxxxxxx x v případě, xx se xxxxx xxxxxxxx obecné povahy xxxxxx jejich působnosti, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx opatření xxxxxx xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx k xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxxxxx. Xxxxx xxx podání připomínek xxxx 30 xxx, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 xxxx. 1 a 5 xxxxxxxxx xxxx se xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx obecné xxxxxx xxxxx odstavce 1. Xxxxxx-xx Úřad, xx tyto xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 obdobně.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx může, xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx by xxxxxxxxxx xxxxxx vyplývajícího z xxxxxx xxxxxxxx obecné xxxxxx poskytovatelem xxxxxxxxxxx xxxxxxxx služby mohlo xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx výjimky xxxxx xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx x žádosti xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx prokazující xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Úřad v xxxxxxxxxx o xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx byla xxxxxxxx, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x rozsahu identifikace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx, x
x) hlásit Úřadu xxxxxxxxx xxxxx xxxxxxx x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx hlásit xxxxxxxxx podle odstavce 1 xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx evidence dodavatelů xxxxxxxxxxxx významných xxxxxxx.
§32
Xxxxxxx závazku xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx může xxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx xx x jeho xxxxxx xxxxxxxxxx, xxxx by xxxx porušeno opatření xxxxxx xxxxxx xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx ze xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx první xxxxxxx.
Xxx 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx x xxxxx České xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx zajištění xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x o xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxx xxxxx povinnosti xxxxxxx x odstavcích 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, kdy xx x regulované xxxxxx xxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx část xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx služby x xxxxxxx xxxxxxx xxxxxx není xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, jejichž xxxxxx xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, který xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx předpisu11).
(6) Čas x xxxxxxx služby xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx, xxxx, xxx xxxx xx xxxxxxxxxxx, a xxxxxxxxx xxxxxx narušení xxxxxx xxxxxxx poskytování na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. O xxxxxxxxx xxxx x xxxxxxx xxxxxx xx poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx x xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx dne, xxx začala poskytovat xxxxxx xxxxxxxxxx doménových xxxx, Úřadu následující xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních čísel xxxxx, xxxxxxxxx jejího xxxxxxxx xxxxx §67,
x) xxxxxxx státy Evropské xxxx xxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském prostoru, x xxxxx osoba xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx nahlášené xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx dne xxxxx.
(3) Formát x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Shromažďování údajů x xxxxxxxxxx xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx a xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), pokud xxx x xxxxx, xxxxx jsou osobními xxxxx.
(2) Databáze podle xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx jmen x kontaktních xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x xx xxxxxxx
x) xxxxxxxx xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxx držitele xxxxxxxxxx jména,
f) adresu xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx spravujícího doménové xxxxx x případě, xx xx liší xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Osoba spravující x xxxxxxxxxxx registr xxxxxx nejvyšší úrovně x osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx doménového xxxxx. Xxxx xxxxxx x postupy xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx dat. Xx xxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Osoba spravující x provozující registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx uzavřou písemnou xxxxxxx o dodržování xxxxxx xxxxx x xxxxxxx.
(4) Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx využít xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx doménového xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx přístup xx xxxxxxxxxx xxxxxx x registraci doménového xxxxx na xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx upravujícím xxxxxxx xxxxxxxx údajů x x xxxxx xxxxxxxxxxx předpisem Evropské xxxx11), x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx od xxxxxxxx xxxxxxx x xxxxxxx. Xxxxxx a xxxxxxx xxx xxxxxxxxxxxx těchto xxxxx musejí xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx nástroje xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
§36
Výjimka x xxxxx xx xxxxxxxxx
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx svobodný přístup x xxxxxxxxxx x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Stav kybernetického xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx regulovaných xxxxxx xxxx může xxxxx x ohrožení xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxx x uvedením xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx na dobu 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx vyhlašuje Xxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx se v xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx o vyhlášení xxxxx kybernetického xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx důvody pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx vyhlášený xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx dne xxxx xxxxxxxxx. X xxxxxxx, xx není možné xxxxxxxx xxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx v rámci xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xxxxx důvody xxx vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx ode dne xxxx xxxxxxxxx, požádá Xxxx neprodleně vládu x xxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru.
(3) X xxxxxxx vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx stavu k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx celou xxxx xxxxxxxxx nouzového xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx. Xxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx zůstávají x případě vyhlášení xxxxxxxxx xxxxx, stavu xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, na kterou xxx vyhlášen, pokud Xxxx nebo xxxxx xxxxxxxxxxx o xxxx xxxxxxx xxxx uplynutím xxxx xxxx. Xxx xxxx xxxxxx odstavec 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxx Úřadu x xxxxxxx xxxxxxxx způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Opatření za stavu xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx stavu kybernetického xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx opatření xxxxx tohoto xxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x lidských xxxxxxxx x x xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx má xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx lhůtě,
b) xxxxxxx každému používání xxxxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxx významně poškodit xxxx xxxxxx, nebo xxxx xxxxxxx incidentem xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx s xxxxxx, xxx xx xxxxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx služební xxxxxx a ozbrojené xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx konkrétním xxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx tohoto bezpečnostního xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného ohrožení xxxx narušení bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx povinnost provést xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxx provedení xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x ověření zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx jen „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx tuto xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x opatřeních xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx vyhovět x xxxxxxxxx xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx dále xx xxxxxx řešení xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém prostoru xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx Xxxxx republiky, které xx v xxxxxxx Xxxx a jsou xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xx xxxxxx, xxxxx xx podílejí xx xxxx popsaných xxxxxxxxxx.
(3) Za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx k xxxx xxx na xxxxxxx xxxxxxxx opatření Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx spotřebovány, xx xx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx vrátit xx 60 dnů ode xxx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx xxxxx je xxxxxxxx oprávněn užívat xxxxxxxxxx xxxxx prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx do 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx Úřadu. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx odstavce 1 xxxx xxx prvním xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 hodin xx xxxxxxxx xxxx xxxxxx, xxxxxx se mu xxx, xx se xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx první xxxx Xxxx vydat x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxx, vydá xxx Xxxx formou opatření xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx na úřední xxxxx Xxxxx; xxxxxxxxxx §172 správního xxxx xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Úřad rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx dotčeni.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx krizové řízení x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Náhrada xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx xxxxxxxxxx x xxxxxxxx souvislosti x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové xxxxxx x kritickou xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx vybrané xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx. Sídlem Xxxxx xx Xxxx. Xxxxxx x výdaje Úřadu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) V xxxx Xxxxx xx xxxxxxx, xxxxxxx jmenuje xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx sněmovny xxxxxxxxxx xx věcech xxxxxxxxxxx vláda, která xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx své xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx,
x) xxxxxxxxx x xxxxxxxxxx regulované xxxxxx,
x) xxxxxxxxx o zrušení xxxxxxxxxx regulované xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x doplňujících xxxxx x jejich xxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx x výsledku,
i) xxxx evidence podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x povinnosti xxxxxx poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx informace x xxxx xxxxxxxxxxx x provozem xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx dodavatele xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx písmene x),
x) rozhoduje x xxxxxxxxx x výjimku x xxxxxxxx xxxxxxx x xxxxxxxx nebo xxxxxx stanovených xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx xxxxxx x xxxxxxx prostředků xx xxxxxx plnění xxxxxxxxxx x naplňování xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx zákonem,
o) xxxxxxxxx, řídí x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x odvracení xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx během stavu xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxx k xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx připravuje xx zajištění xxxxxx x nápravy xxxxx xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx součinnost na xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx subjektu posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) provádí xxxxxxx x monitoring xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxx každých 5 xxx x xxxxxxxx vládě xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx bezpečnosti x v xxxxxxxxxxx x ní
1. xxxxxxxxxxxx x těmi, xxx xxxxxx v xxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx CERT,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x právními xxxxxxxx upravujícími činnost xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx úkoly x xxxxxxx xx xxxxxxx vyplývajícími z xxxxxxxx České xxxxxxxxx x Xxxxxxxx unii, Xxxxxxxxxx Severoatlantické xxxxxxx x x dalších xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, a to x souladu s xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx a
5. xxxxxxxxx xxxxxx x vývoj,
d) xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Ministerstvu vnitra xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 roky xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Síti Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Xxx XXXXX“), Xxxxxxxx xxxx styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí a xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxxxxx zástupců xx Skupiny pro xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx x xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx vypracovaných Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx služby (PRS) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx v oblastech xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x rámci xxxxxx správy (GOVSATCOM) xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx v xxxxxxxxx souvisejících x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Programu Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx16),
x) je vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx a vývoje x oblasti kybernetické xxxxxxxxxxx pro Českou xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) zřizuje a xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx informací x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x stanovuje xxxxxxxx jejich xxxxxxxxx x
x) xxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti.
(5) Úřad xxxx
x) xxxxxxxxxx, xxxxxxxxx x preventivně xxxxxx xx xxxxxx k
1. xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. zranitelnostem x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, xxx xx xxxxxxxxxx dotčen,
d) xx koordinátorem pro xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostí, xxxxxx a zranitelností,
f) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x vyhodnocuje podněty x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x informace xx xxx xxxxxxxx x x xxxxxxxx vedených Xxxxxx, xx-xx xx xxxxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti; xxx xxxxx sdílené xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxxxxx Xxxxxx republiku x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx ve xxxxxxxx případech bez xxxxxxxxxx xxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx se 2 nebo xxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx výzkumu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a řešení x
x) upřednostňuje poskytování xxxxx xxxxxx x xxxxx svých činností xxxxx xxxxxxxx založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx tohoto xxxxxx xxxxxxx informací na xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx jako xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx a tyto xxxxx zaznamenává, xxxxxxxxxxx, xxxxxxxx a chrání,
c) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx při xxxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x zranitelnostech x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti,
e) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x tomto xxxxx xxxxxxxx xxxxx x zároveň o xxx informuje Úřad, xxxxxxx xxx na xxxxxxxxxx x xxxx xxxxxxxxx xxxxx ohlašovatele,
g) xxxxxxx a xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx XXXXX xxxx x podílí se xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xx x případě xxxxxxx xxxxxx xx procesu xxxxxxxxxx hodnocení a
j) xxxxxxxxxxxxx poskytování xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx založeného na xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Činnosti Xxxxxxxxx XXXX xxxxxxx v xxxxxxxx 1 vykonává xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx přitom postupuje xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x), b) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx a xxxxxxx xxxxxx, a to xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx k xxxxxx činností xxxxx xxxxxxxx 1,
x) xx xxxxxx nadnárodní xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx nedoplatek, s xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx,
1. x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx zdravotní xxxxxxxxx x
4. xx xxxxxxxxx x xx xxxxxx xx xxxxxxxx zabezpečení x příspěvku xx xxxxxx xxxxxxxx zaměstnanosti,
f) xxxxxx pravomocně odsouzena xx xxxxxxxx xxxxxxxxx xxxx, pokud xx xx ní xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, a
i) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx splnění xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxxxxxxxx podle xxxxxxxx 4 xxxx. x) xx x) a x) x x), x xxxxx xxxxxx xxxx xxx zřejmé, xx xxxxxxx xxxxxxx xxxxxxxxx předpoklady,
b) xxxxxx x rejstříku trestů x xxxxxxx odstavce 4 xxxx. x), xxxxx xxxxx být xxxxxx než 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 3 a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx být xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx utajení Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje o xxxxxxxxxxxxx Národního XXXX, x xx jeho xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x adresu xxxx xxxxxxxxxxxxx stránek.
Díl 2
Xxxxxxxx výkonu xxxxxxx správy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx orgán“).
(2) Kontrolní xxxxx xx skládá xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet členů xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx x politické xxxxxx xxxx politickému xxxxx, xx něž xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xxxx xxx lichý. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx sněmovny.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx vstupovat x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.
(4) Ředitel Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) xxxxxxx xxxxxxxx Úřadu x
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb.
(5) Xx-xx xxxxxxxxx orgán xx xx, že xxxxxxx Xxxxx xxxxxxxxx omezuje xxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu při xxxxxx povinností xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx členům xxxxxxxxxxx xxxxxx podle xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx orgán podává xxxxxxxx xxxxx věty xxxxx.
Xxx 3
Xxxxxxxx výkonu xxxxxxx xxxxxx
§45
Xxxxxx Úřadu
(1) Xxxx je xxxxxxxx x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Portál Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. x) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx přístupu prostřednictvím xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx lze tyto xxxxx provést xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx tohoto zákona x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx xxxxx provádějící xxxx xxxxx xxxxxx x provedení xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxx xxxxx, xx formátu x xxxxxxxxx stanovené vyhláškou Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx používání Xxxxxxx Xxxxx, xxxxxxxx náležitosti, xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxx úkonů xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Evidence vedené Xxxxxx
(1) Xxxx vede xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x jimi hlášených xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, hrozeb x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol a xxxxxxxxx x kontrole.
(2) Xxxx poskytuje x xxxxxxxxxxxx xxxxxxxxx údaje x evidencí xxxxxxx xxxxxxx xxxx xx xxxxxx žádost, je-li xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxxxxxxxx xxxxx xx xxxxx využít xxx xxx potřeby, které xxxx xxxxxxx v xxxxxxx. Orgán xxxxxxx xxxx xxxxxxxx přiměřené xxxxx x zajištění xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x evidencí Národnímu XXXX x těm, xxx xxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx x zahraničí x těm, xxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx xxxxx xxxxxxxx 1 písm. x) až f). Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx xxxxxxx x tomto odstavci xxxxxxxx povinnosti xxxxxxxxxxxx, x to s xxxxxxxx xxxxxxx údajů x xxxxxxx zproštění.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Evropské xxxx přijatý na xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, Xxxx v xxxxxxx x čl. 58 xxxx. 7 xxxx. e) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x pro xxxxxx xxxxx odstavce 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx konkrétních nebo xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x kybernetické bezpečnosti.
(3) Xxxx rozhoduje x xxxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) V xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 stanoví Úřad xxxxx xxx zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx xxxx skutečnost xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Úřad xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx rozhodnutí x pozastavení xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx ve xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x xxxxxxx xxxx xxxxxxxx autorizace.
(5) Xxxx xxxxxxxx v xxxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 xxx.
§48
Xxxxxxx koordinační centrum xxxxxxx x vývoje x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx koordinační centrum xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx x Komunitě xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Členem komunity xxxx xxx ten, xxx xx
x) základní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x registraci členství x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 xxxxx pravdivé x xxxxx xxxxx potřebné xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx členství x komunitě xx xxxx xxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx základní x xxxxxxxx xxxxxxxxxxxx, x xx xx xxxxx 30 dnů ode xxx, xxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) xx sídlo xx xxxxx České xxxxxxxxx,
x) xxxx zapsán xx vnitrostátním xxxxxxxx xxxxxxx21), xxxx vůči xxxx Xxxxx republika xxxxxxxxxxx mezinárodní sankce xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; xx xxxxxxxxxxx xx xxxxxxxx xxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx trestný xxx, xxxxx xxxxxxxx xxxxxxxx souvisí s xxxx předmětem xxxxxxxxx, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx Xxxxx republice, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxx, trestný xxx proti pořádku xx xxxxxx xxxxxxxxx x trestný xxx xxxxx xxxxxxxxx, proti xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx na xxx, xxxx xx nebyl xxxxxxxx; je-li xxxxxxxxx x registraci členství x xxxxxxxx xxxx xxxxxx komunity právnická xxxxx, xxxx podmínku xxxxxxxxxxxx splňovat tato xxxxxxxxx xxxxx x xxxxxxx xxxxx člen xxxxxx xxxxxxxxxxxx orgánu; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. tato xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx osobu xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx členství x komunitě nebo xxxxx xxxxxxxx,
x) xxxx x České xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx nedoplatku, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx splátky
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném x xx xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx pojistném x xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na státní xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x likvidaci22), xxxx x xxxxxx, xxxx proti xxxx xxxxxx xxxxxxxxxxx xxxxxx x není vůči xxxx xxxxxxxx nucená xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx xxxx xxx, xxx
x) xx skutečného xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxx údajů x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx novými xxxxx, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (xxxx jen „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, který xx xxxxxx na xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx mezinárodní xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost xxxx xxxx xxx, xxx xxxxxxx xxxxx plnění xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx podmínky x xxxxxxxx xxxxxx xxxxxx, xxxx bylo využití xxxx plnění xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxx z xxxxxxxxx xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 xxxxxx nepřetržitě xxxx než 3 xxxxxx nebo právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem vydaným xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, nebo xxxxxxx x xxxxxxxxx xxxxxx, x xxxxx příloze xxxx tyto xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx nebo xxxxxx podle xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx trestů x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx 3 měsíců. Za xxxxxx doložení xxxxxxxxxxxx xx Úřad vyžádá xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci fyzických x právnických xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx výpisu z xxxxxxxxx xxxxxx x xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx způsobilost xx xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx zabezpečení v xxxxxxx odstavce 1 xxxx. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxx komunity není x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. e), pokud xxxxx xxxx xxxx xxxxxxxx insolvenční xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných majitelů, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v případě, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx osoba usazená xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx x xxxxxxxx v komunitě xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx žadatele x xxxxxxxxxx členství x xxxxxxxx
(1) X xxxxxxx, že xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě podle §49 a 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Úřad zahájí xxxxxx o xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx žadatel o xxxxxxxxxx členství v xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, že žadatel xx xxxxxxxx x xxxxxxxx způsobilost x xxxxxxxx v xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Po xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx x xxxxxx podle odstavce 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx v komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Xxxxxx členství x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 po celou xxxx trvání xxxx xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle §49 a 50, xxxxxx Úřad řízení x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Úřad x nezpůsobilosti xxxxx xxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxx komunity nadále xx základní x xxxxxxxx xxxxxxxxxxx podle §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx o nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx v xxxxxxxx vydaného x xxxxxx xxxxx xxxxxxxx 2 Xxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxx xxxxxxxxxxxxxx x xxxxxx členství x xxxxxxxx.
§53
Veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx uzavře veřejnoprávní xxxxxxx s xxxxxxxxxx xxxxxx vybranou xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx účelem spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx podle §43 xxxx. 1 (xxxx xxx „veřejnoprávní xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Úřad.
(2) Xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxxx
x) označení smluvních xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) vymezení xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx CERT xxxxx §43 xxxx. 1 písm. x) x
x) způsob xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx desce Úřadu, x xxxxxxxx xxxx xxxxx veřejnoprávní xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Xxxxxxxxx XXXX Xxxx.
§54
Xxxxxxxx součinnost x xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx poskytovat x xxxxx součinnost xx formě
a) sdílení xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo
c) koordinace xxx kontrolách xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x x jiných členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxx xx kontrole.
(2) Úřad xxxxxx x xxxxxxxxxx xxxxxxx,
x) není-li xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x ohledem xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx nebo xxxxxxxx-xx xxxxxxxx, které by x případě xxxxxxxxxx xxxx provedení byly x rozporu xx xxxxxxxxx xxxxx České xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx x jiném xxxxxxxx xxxxx, x xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), Úřad xxxx xxxx xxxx xxxxx xx vztahu k xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný xxxx xxxxx xx základě x x xxxxxxx xxxxxxx x xxxxxxxxxx xx strany xxxxxx xxxxxxxxx xxxxx, x xxxx má xxxxxxxxxxxx xxxxxxxxxx xxxxxx umístěnu xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx uvedených x §18 odst. 1, s výjimkou xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx8), xxx poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx státě, Úřad xxxx xx xxxxxx x xxxxx aktivům xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx kontrolu nebo xxxx úkon xxxxx xx xxxxxxx x x rozsahu žádosti x součinnost xx xxxxxx jiného xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx svou xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx se xxxxxx xxxxx ve xxxxxxxx státě Evropské xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx osoba poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx související x řízením xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx taková xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxx státě Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, kde xx xxxxxxxxx faktické xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx místo xxxxx xxxxx xxxx xxxxx x xxxxx, xx xx za xx, že xx xxxxxx xxxxxxxxxx umístěna xx členském xxxxx Xxxxxxxx unie xxxx xxxxxxxx státě Dohody x Xxxxxxxxx hospodářském xxxxxxxx, xxx xx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx zaměstnanců.
(6) Xxxxxxxx 3 x 4 xx použijí x xxxx osobě xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx v xxxxx České republiky.
XXXXX VI
Kontrola xxxxxxxxxx Xxxxxx, nápravná a xxxx opatření, xxxxxxxxx x sankce
§55
Kontrola vykonávaná Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx zjišťuje, xxx xxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx unie v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx služby nebo xxxx xxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo na xxxxxxx tohoto xxxxxx, xxxx jim xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené lhůtě xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§57
Pozastavení xxxxxxxxx xxxxxxxxxxx
(1) Xxxx xxxx v xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx certifikátu xxxx xxxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Úřadem xxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x xx až xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx platnosti xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx osvědčení x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxx xx podkladem pro xxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx však xx uplynutí doby xxxxx xxxxxxxx 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Úřad xxxx xxxxxxx statutárního xxxxxx, xxxxx x přímé xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Úřadu xxxxx §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx služby v xxxxxx vyšších xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx povinnosti při xxxxxx xxxxxx, x xxxxxxxx čehož xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, zakázat xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 měsíců, výkon xxxx funkce.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x xx jen xx vztahu k xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vymezenou xxxxxxxx nebo časovým xxxxxxx a obsazovanou xx základě přímé xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního předpisu.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky byly xxxxxxxxxx, nejdříve však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx odkladu xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx dále xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx informace x xxxxxx xxxxxx funkce xx obchodního rejstříku xx xxxxxxxxx xxxxxxx xxxx xxx zápisu xxxxx x tom, xx členovi xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx společnosti a xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx xxxxxx právnická xxxxx, xxxxxxx xx xxxx ustanovení x xx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 xxxx xxx xxxxxx xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§59
Přestupky poskytovatele regulované xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) souvisí x xxxxxxxxxxxx regulované xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 nebo nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx incident podle §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx v reakci xx xx xxxxx §19 xxxx. 2,
l) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx podle §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx podle §23 xxxx. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx kontaktní nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §11,
x) xxxxxx za xxxxxx vymezení stanoveného xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x), nebo jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
g) xxxxxxxx svého xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
k) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní reaktivní xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx xxxxx §23 odst. 6, xxxx
x) nesplní povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx regulované xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx x xxxxxxxx xxxxxx povahy xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. a),
d) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 písm. x),
x) neohlásí Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx podle §33 odst. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx nevede xxxxxx, xxxx
x) xxxxxxxxx čas x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x území Xxxxx xxxxxxxxx nebo o xxx nevede xxxxxx xxxxx §33 xxxx. 6.
(4) Xx přestupek xxx xxxxxx pokutu xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % čistého xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní období, xxxxx xxxx, která x xxxxxx xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), x) xx x) x o), xxxx xxxxxxxx 3 xxxx. x), b), x) xxxx g),
b) 175 000 000 Xx nebo xx xx xxxx 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx podle xx. 101 a 102 Xxxxxxx x fungování Xxxxxxxx unie, xxxxx xx xxxxxxxx součástí, xx bezprostředně předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx z xxxxxx částek je xxxxx, jde-li x xxxxxxxxx podle odstavce 2 xxxx. a), x) až m) xxxx x),
x) 100 000 000 Kč, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo xxxxxxxx 3 písm. x), d) xxxx x),
x) 50 000 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 35 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. n).
§60
Přestupky xxxxxxx osob x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Přestupku se xxxxxxx xxx, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu xxxxx §6 xxxx. 1,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při zvládání xxxxxxxxx podle §17 xxxx. 3,
c) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxx §20 odst. 2,
d) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Xxxxx xxxxx §28 odst. 4,
x) v xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx nesplní povinnost xxxxxxx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx uloženou xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx podle §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x rozporu s xxxxxxxxxxx x zákazu xxxxxx funkce podle §58 xxxx xxxxxx xxxx vykonává, xxxx
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx dopustí xxxxxxxxx tím, xx xxxxxx xxxxxxxxx mlčenlivosti xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx Xxxxx údaje xxxxx §34 odst. 1 nebo jejich xxxxx xxxxx §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx vyhrazené xxxxxxxx podle §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
c) xxxxxxxx xxxx nezveřejní xxxxxx x xxxxxxx zajišťující xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxx §35 xxxx. 3,
d) nezveřejní xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx, podle §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním údajům x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx stanovenými x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
c) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména xxxxx x registraci, které xxxxxx xxxxxxxx xxxxx xxxxxxxx doménového xxxxx, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx jména podle §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že x xxxxxxx x registraci xxxxx §48 xxxx. 4 uvede xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx zamlčí xxxxx, xxxxx mohou být xxxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Úřadem.
(6) Xxxx komunity se xxxxxxx přestupku xxx, xx v xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx další xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, jehož je xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx, podle toho, xxxxx z xxxxxx xxxxxx xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), c), x), x) nebo i), xxxxxxxx 3 nebo xxxxxxxx 4,
d) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti,
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
c) xxxxxxx činnost xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx přijatém xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxx xxxxxxxxxx činnost xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx přijatém xx základě xxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické bezpečnosti xxxx mimo xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 odst. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxxx přestupku xxx, že neinformuje xxxxxxxxx xxxxxxxx posuzování xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx poskytovatel produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx EU xxxxxxxxxx x xxxxx, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Xxxxx nebo xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx bezpečnosti, nebo
d) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a) xx x),
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxx odstavce 3 xxxx. x), nebo
c) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx xxxxxxxx 3 xxxx. b) xx d).
§63
Xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx může xxxxx §62 správního xxxx xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx xxxxxx xxx xxxxxx i xxxxxxxxx. Xxxxxxx xxxx opakovaně xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu dosaženého xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx ukončené xxxxxx xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx je vyšší.
(2) Xxxx xxxx xx xxxxxx xxxxxxxx splnění xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxxxx donucovací xxxxxx až do xxxx 10 000 000 Kč nebo 1 % z xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx xxxx podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx jako xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxx x kontrole, xxx xxxxxx xxxxxx xx xxxx 10 000 000 Xx.
ČÁST DRUHÁ
USTANOVENÍ SPOLEČNÁ, XXXXXXXXX X ZÁVĚREČNÁ
§64
Součinnost
(1) Xxxxxx veřejné moci xxxx povinny xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x výkonu xxxx xxxxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx a Xxxx xxx výkonu xxxxxxxxxx xxxxx tohoto zákona xxxxxxxx xxxxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x připravovaným xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx x usilují xxx xxx o xxxxxxxx xxxxx těchto xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Úřad xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx xxxxxxxxxx orgánů xxxxxxx xxxx x Xxxxx, sdílí xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x incidentech x x xxxxxxxxxx xxxxxxxxx x reakci na xxxx hrozby, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 odst. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxx v xxxxxxxx řízení x xxxxxxxx nutném rozsahu xxxxxx xxxx na xxxxxxxx xxxxxx dobu xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení nebo xxxxxxx účelu xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx lze xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx, je xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, x xxx xxxxxx poskytnout xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x další xxxxxxxxx xxxxxxxxxx. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx úřady x Xxxxx xxxxxxx xxxxx, xxxxxxxxx za xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxx Úřad x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx nezbytné xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx poskytnutím xxxxxxxxx mohlo xxxxx x xxxxxxxx řádného xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx daňového xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx informací Xxxxxx podle tohoto xxxxxx.
(5) Xxxx x Xxxx pro ochranu xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx trestání xxxxxxxx téže povinnosti xxxxxxx xxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Ukládání xxxxxx sankcí xxxxx xxxxxx xxxxxx tím xxxx xxxxxxx.
(6) Pro xxxxx výkonu působnosti Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Ministerstvo xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím dálkový xxxxxxx x evidence xxxxxxxxxx xxxxxxxx xxxxx xxxxx platných xxxxx x xxxxx, které xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx novými údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Informační xxxxxxxxx Úřadu
(1) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x Skupinu xxx xxxxxxxxxx o počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované služby xxxxx §4 xxxx. 1 v xxxxxxxxxxxx xxxxxxxxx,
x) každé 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §5 xxxx. x) a d) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, které xxxxxxxxx, x podmínkách, pro xxxxx xxxx stanoveny,
c) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx a poskytovatelích xxxxxxxxxxxx služeb uvedených x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx území Xxxxx xxxxxxxxx xxxx xxxxx mají xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx svého xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Evropskou xxxxxx x xxxxxxx národní xxxxxxxxx kybernetické xxxxxxxxxxx x x rozsahu, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx zájmy Xxxxx xxxxxxxxx, x xxxxxx strategie,
g) poskytuje Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx odpovědného xx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxxxxxx unie, xxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx bezpečnost další xxxxxxxxx a xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxx informace, xxxxxxx zpřístupnění xx xxxx v xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx národní xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, jako xxxx pravidla pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x jinými příslušnými xxxxxx Xxxxxxxx unie xxxxx x nezbytném xxxxxxx s xxxxxxx xx xxxx xxxx xxxxxx. Při výměně xxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx toho, jehož xx xxxxxx informací xxxx.
§66
Ochrana xxxxxxxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy podle §29 nebo xxxxxx xxxx trestního xxxxxx, xxxxxxxx Xxxx x xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 a 30 xxxxxxxx xxxxxx xxxxxxxx, že účastníku xxxxxx umožní v xxxxxxxxx xxxxxxx přístup x částem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx mimo spis, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, činnosti xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České republiky, x ohrožení zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy xxxxx §29 nebo xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx rozhodnutím xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx tyto informace xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx podle xxxxxxxx 1 xx předseda xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx informacích x xxx, xx x xxxxxxx xxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx předseda senátu. X xxxxx okolnostem xxx provést xxxxx xxxxxxxxx jen xxxxx, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx má, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x xxxxxxxxx, kdy xx xxxxx xxxxxxx xxxxx než xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx podle xxxxxxxx 3, x xxxxxxx xxxxx, xx xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x předseda xxxxxx xxxxxxxx, že xxxxx xxxxx, x nimž xx tyto okolnosti xxxx, xxxxx xxxxxxxx, xxxxxxxx xx jinak xxxxx dojít k xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx republiky.
§67
Xxxxxxxx pro Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu v Xxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx členském státě Xxxxxxxx xxxx nebo xxxxxxxx státě Dohody x Evropském hospodářském xxxxxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx v Xxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových jmen xxxx xxxxxxxxxxxx některé x xxxxxxxxx xxxxxxxxxxxx xxxxxx udělili xxxxxxxx xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx zákona.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx v xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx členský xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru a xxxxxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xxxxx, xx xxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xx xxxxxxxxxx xxxxx xxxxxx zákona. Xx xxxxx i v xxxxxxx, xx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 mají xxxxxx provozovnu xxxx xxxxxxx xxxx Evropské xxxx xxxx xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxx xx provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx tímto účelem
a) Xxxx v xxxxxxxx xxx kapitoly xx xxxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx prostředků xxxxxxxxxx x zajištění xxxxxxxx xx stav xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx příslušný xxx xxxxxxxxx účelovou xxxxxxx xxxxxxxxxx prostředků xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, majetkových hodnot xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx kapitoly xx považují za xxxxxxx ukazatel xxxxxxxx xxxxxxxx xx příslušný xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Zpravodajské xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx x jejich xxxxx Xxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 odst. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, xxxxx Xxxx xxxx jiný xxxxxx předpis nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 xx xx xxxxxxxxxxxx xxxxxx nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx použije, xxxxx xxxxxx xxxxxx povinností xxxxxxx zvláštní xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx vždy řídí xxxxxxx o zpravodajských xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x zákoně x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x odvětvovým xxxxxxx předpisům Xxxxxxxx xxxx
(1) Pokud xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxx xxxx xxxxxx předpis, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxxxxxxxx x oblasti xxxxxxxx a provádění xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx x tyto xxxxxxxxxx mají alespoň xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx podle tohoto xxxxxx, ustanovení tohoto xxxxxx upravující xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx neuplatní, x xx včetně xxxxxxxxxx x dozoru xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Za xxxxxxxxxx xx srovnatelným účinkem xxxx xxxxxxxxxx obsažené x tomto xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, který zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) xx xxxxxx k povinnosti xxxxxxx x provádět xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §13 x 14, xxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx podle xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x nichž xx xxxxx xxxxxxxxxx předpis Xxxxxxxx unie sám xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Správci xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných informačních xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx podle §3 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1, plní xxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx x rozsahu, xx xxxxxx xxxx tyto xxxxxx x xxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností, nebo
b) xxxxxxxxxx spojené xx xxxxxxxxx x prováděním xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx nižších xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx zákona xx do doby xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, x výjimkou způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx zákona xxx xxx dne xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X xxxxxxxx týkajících xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx na xxxx xxxxxxx, se xxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx vydaná xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xx považují xx xxxxxxxxx protiopatření xxxxxx podle xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx předpisů, pozbývají xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X případě, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx x xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím pro xxxxxx utajení Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx x takové xxxxxxxxx xxxxxxx x tuto xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx ustanovení
Zrušují se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx zákona č. 104/2017 Sb., xxxxxx se mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx zákona č. 183/2017 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxxxx xx přestupky x řízení x xxxx x zákona x některých xxxxxxxxxxx.
6. Xxxx xxxxx zákona č. 205/2017 Sb., xxxxxx xx xxxx zákon x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x kybernetické xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx devátá xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx vyhláška x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Xx.
13. Vyhláška č. 573/2020 Sb., xxxxxx se xxxx vyhláška č. 437/2017 Xx., o xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., o xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx moci.
16. Zákon č. 226/2022 Sb., xxxxxx xx xxxx zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx pravidlech xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento zákon xxxxxx xxxxxxxxx prvním xxxx xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx po xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx v. x.
Xxxxx v. r.
Fiala x. x.
Informace
Právní xxxxxxx x. 264/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. května 2021, kterým xx xxxxxxx Xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x výzkumné xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx program Unie x zřizuje Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx program a xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx dne 25. xxxxx 2011 o xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx službě xxxxxxxx xxxxxxxxx družicovým xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588 xx dne 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Unie xxx xxxxxxxxx konektivitu na xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Xx., o xxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx x xxxxxxx č. 7/2023 Sb., o vyhlášení xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 o definici xxxxxxxxxxxx a xxxxxx x středních xxxxxxx.
7) §3 zákona x. 219/2000 Xx., x xxxxxxx České xxxxxxxxx x jejím xxxxxxxxxxx x právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 o xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů.
12) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 o xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto údajů x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 1104/2011.
15) Xx. 68 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
23) Například xxxxx č. 21/1992 Sb., x bankách, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních s xxx souvisejících a x xxxxxxxx xxxxxx Xxxxx národní xxxx x. 586/1992 Xx., x daních x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., x xxxxxxxxxxxxxx x x změně xxxxxxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Xx. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
28) §3 zákona x. 153/1994 Xx., x zpravodajských xxxxxxxx Xxxxx republiky, ve xxxxx pozdějších xxxxxxxx.
29) Xxxxxxxxx zákon č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 xxxxxx č. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.