Právní předpis byl sestaven k datu 24.03.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx dne 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
Xxxxxxxx ustanovení
§1
Předmět úpravy
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx, xxxxxxxxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx (dále jen „Xxxx“) a dalších xxxxxx xxxxxxx moci.
(2) Xxxxx zákon se xxxxxxxx na osoby, xxxxx jsou usazeny xx xxxxx České xxxxxxxxx. Xxxxx xxxxx xx dále xxxxxxxx xx xxxxx, xxxxx xx území Xxxxx xxxxxxxxx xxxxxxxxx sítě xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx právního předpisu1), xxx xxxxxx xx xxxxx xxxxxx usazení.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx předpisy Xxxxxxxx xxxx3).
(4) Tento zákon xx nevztahuje na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení pojmů
(1) Xxx xxxxx xxxxxx xxxxxx xx rozumí
a) xxxx xxxxxxx xxxxxxx, skutečností xxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx údajů4) x metadat5), zejména x podobě xxxxx, xxxxx, grafů, xxxxxx, xxxxx a xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx uspořádaná xxxx, xxxxx mají význam x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxx informací a xxx v elektronické xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx informace nebo xxxxxxxxxxx služby,
e) xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních aktiv, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, xxxxxx x jiný xxxxxxxxxx xxxxxxx, xx kterém xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx xxxxxxxxxx xxxxx vybavení.
(2) Pro xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx technologií, xx xxxxxx xxxxxxx xx zpracování informací x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx x dat,
c) xxxxxxx jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx mohou xxxxxxxx, xxxxxxx nebo xxxxx nepříznivě ovlivnit xxxxxx, jejich xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x níž xxx xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx potenciál xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx regulované služby xxxx uživatele xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxx událostí xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru,
g) xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx, detekci, analýze, xxxxxxx dopadů xxxxxxxxx, xxxxxx na incident x xxxxxxxx xxxxxx, x
x) zranitelností xxxxx xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxx xxxxxxx.
(3) Pro xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx xxxxxxxxxxxxx systém xxxxxxxx doménových xxxx, xxxxx umožňuje identifikaci xxxxxxxxxxxxx služeb x xxxxxx, x současně xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx využívala xxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xx xxxxxx přístupu x xxxxx xxxxxxx x xxxxxxx,
x) správou x provozem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx registrace xxxxxxxxxx xxxx x rámci xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, vedení xxxxxxxx xxxxxxxxxxxxx xxxxxx x provoz xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx jmennými xxxxxxx, x xxxxxxxx situací, xxx registr xxxxxx xxxxxxxx úrovně používá xxxxxxxx xxxxx nejvyšší xxxxxx pouze xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxxxxxxx správu a xxxxxx vzdálený přístup x xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx xxxxxx, xxxxxx xxxx, které xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x řízení xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x provozu informačních xxxxxxxxxxx a síťových xxxxxxxx poskytujících xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx geograficky xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x xxxxxx uživatelům xxxxxxxxx,
x) xxxxxxxxxx sociálních xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx umožňuje xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x komunikaci xxxxxx xxxxxxx zařízeními, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxxxxx službou xxxxxx související x xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx asistence xxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která spočívá x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx asistence xxx xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x režim jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx xxxxxxx xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Xxxxxxxx xxx registraci regulované xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx xxxxxxxx xxx zabezpečení xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx, x xxxxxxxx x těchto xxxxxxx:
1. xxxxxxx správa,
2. xxxxxxxxxx,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx a xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx xxxxxx,
14. obranný xxxxxxx,
15. xxxxxxxx průmysl x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx xxxxxxxx ve xxxxxx doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx podniků (dále xxx „xxxxxxxxxx Komise 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) stanoví Úřad xxxxxxxxx.
§5
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x službu xxxxx §4 odst. 1 xxxx. x) x
1. xxxx poskytovatel je xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx a tato xxxxxx je zásadní xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx bezpečnost České xxxxxxxxx, xxxxxxx xxxxxxx xxxx život x xxxxxx,
3. narušení této xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména v xxxxxxxxx, xxx by xxxxxx narušení xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní pro xxxxxxxxx xxxxxxx, xx xxxxxx působí, xxxx xxx služby, xxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx,
x) jde x xxxxxx, jejíž narušení xxxx xxxxxxxx závažný xxxxx xx xxxxxx xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx schopnosti xxxxxxxxxx jinou regulovanou xxxxxx poskytovatele x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) jde o xxxxxx, jejíž xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; v takovém xxxxxxx xx regulovanou xxxxxxx xxxxxx odpovídající xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x tohoto xxxxxxxx.
§6
Ohlášení a xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxx splňující xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx xxxxx vydání xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx nejpozději xx 60 dnů ode xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx a způsob xxxxxxxx xxxxx tohoto xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx rozhodne x xxxxxxxxxx regulované xxxxxx x xxxxxxx, xx xxxx splněny xxxxxxxx xxx registraci xxxxxxxxxx služby xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx regulované xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 xxx xxxxxxx xxxxx z moci xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Xxxxx v xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Zvláštní ustanovení x xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx doporučení Xxxxxx 2003/361/ES xxx xxxxx xxxxxx zákona xxxxx, xx
x) xx. 3 xxxx. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx neuplatní,
b) za xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx xxxxxxxxxxx celky x Xxxxx xxxxxxx xxxxx,
x) xx partnerský xxxx xxxxxxxxx podnik xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx technických xxxxx, xxxxx xxxxxxx posuzovaná xxxxx při xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx upravených tímto xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) V xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx z xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx xxxxxxx povinností xx poskytovatel regulované xxxxxx, který xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx věty xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx do režimů xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx na xxxxxxx xxxxxxx podmínek pro xxxxxxxxxx xxxxx §5, xx její poskytovatel x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx regulované xxxxxx xx povinen xxxxxx Xxxxx xxxxx xxxxxxxxxx služby, xxxxx xxxxx vést xx xxxxx režimu xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xx 60 dnů xxx xxx, kdy xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx vyšších xxxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxx xxxxxx xxx nesplňuje podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx rozhodne x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx i x moci xxxxxx. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxx rozkladu proti xxxxxxxxxx o xxxxxxx xxxxxxxxxx regulované xxxxxx, xxxxxx Xxxx xxxxxxx x plném xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx se xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxx xxx v xxxxxx zahájeném x xxxx xxxxxx xxxxxxx x zrušení registrace xxxxxxxxxx služby. X xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx moci xxxxxxxx xx xxxxx. X zrušení registrace xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní xxxxx, xxxxxxx se xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx jednat za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech upravených xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, kterými xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx x informace x xxxxx xxxxxxxxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxxxxx xxxxx pouze xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx xx 14 xxx xxx xxx, kdy xxxxx x xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Součástí xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (xxxx jen „xxxxxxxxx xxxxxx“) jsou xxxxxx související x xxxxxxxxxxxx regulované xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, zda xxxxxxxx aktiva xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx aktiv podle xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx, xxxxx xxxx ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Xxxxx, xx xxxxxxxx aktiva, která xxxxx xxxxxx posouzena xxxxx odstavce 2 xxxx. x), a xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx určena xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x aktualizovat.
§13
Xxxxxxxxxxxx opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §14 v míře xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Obsah xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxx zavádění a xxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx doručení rozhodnutí x registraci regulované xxxxxx.
(5) X případě, xx xxxxxxxxxxxx regulované xxxxxx zavádí nebo xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx opatření
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx opatřeními
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. bezpečnost lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, vývoj a xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx xxxxxxxxxx činností x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx bezpečnost,
2. xxxxxxxxxx komunikačních xxxx,
3. xxxxxx a ověřování xxxxxxx,
4. řízení přístupových xxxx x oprávnění,
5. xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx regulované služby x
11. xxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx vrcholné xxxxxx,
x) řízení xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
f) řízení xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
j) xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) aplikační xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností je xxxxxxx xxxxxx Xxxxx xxxxxxxx podle §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se projevily xx xxxxxxxxxx xxxxxxx, xxxx původ x xxxxxxxxxxxxx xxxxxxxx x xxxxx x nich xx xxxxx xxxxx §16 odst. 1 xxxxxxxx úmyslné zavinění.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx týmu xxxxxxxxxx a zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx x hrozeb (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 kybernetické xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, mají xxxxx x kybernetickém xxxxxxxx, xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx x xxxx ve xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx finanční xxxxxx xxxx způsobil xxxx xxxx xxxxxxxx jiným xxxxxx značnou xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxx odstavců 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx xxxxxxxx rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) Xxxx dále xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx xxxxxx. Úřadu xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Postup xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, x xxxx uvede své xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, a xxx se xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx zásahem xxxx xx by mohl xxx přeshraniční xxxxx.
(2) Xxxx sdělí poskytovateli xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx po nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx xx tento xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor xxxxx xx xxxx xxxxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx, zasaženým xxxxxxxx x xxxxxxxx xxxxxxx v kybernetickém xxxxxxxx x potenciálním xxxxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §15 xxxx. 2 xxxx na xxxxxxxxxxxx xxxxxxx státu xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx
x) xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx oznámení, x xxxx aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx dopad a xxxxxxxxxx kompromitace, pokud xxxx k xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx8) xxxxxxxx xxxx oznámení do 24 hodin xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxx Xxxxx nebo Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x podstatných změnách xxxxx zvládání kybernetického xxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx xx 30 xxx xxx dne xxxxxxxxxx xxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx poskytovatel regulované xxxxxx xxx zbytečného xxxxxxx xx uplynutí xxxxx xxxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných hlášení xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx xxxxxx Portálu Xxxxx, poskytovatel xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx pošty Úřadu xxxxxxx pro xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx do xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx na adresu xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx xxx xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxx xxxxxx o xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x závěrečné zprávy x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx Xxxx xxxxxxxxx.
§17
Zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxx nebo Xxxxxxx XXXX poskytne xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx od obdržení xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx vyjádření xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx poskytne Úřad xxxx Xxxxxxx XXXX xxxxxxxxxx podporu x xxxxxxxxx zmírňujících xxxxxxxx x xxxxxxxxx další xxxxxxxxxx xxxxxxx xx xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx povinen xxxxxxxxxx xx výzvu Úřadu xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx jinak xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx xxxx plnění xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x zranitelnostech xxxx xxxxxx v xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 a 2 se xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxx jiným xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx podle zvláštního xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx obdobně.
§18
Xxxxxxxx ustanovení o xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx8), xxxxxx xxxxxx x xxxxxxx registru xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, služby xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení rizik, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx přístupu x xxxxxx a ověřování xxxxxxx, x to x xxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx komise, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2022/2555 (xxxx jen „xxxxxxxxx předpis Xxxxxx“), xxxxx jde x xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx; §13 xxxx. 2 xx ve xxxxxx k xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x odstavci 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8), je xx vztahu x xxxx xxxxxxxxxx službě xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx služby; §15 xxxx. 1 a 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxx, xx vztahu x xxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Způsob xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx stanoví prováděcí xxxxxxx Xxxxxx. Xx xxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxx xxxxxx xxxxxx x §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx postup.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie8), x xxxxx xx umístěnu xxxxxx provozovnu v xxxxx členském státě Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx xxxxxxx xxxx“) xxxx xx x xxxxx členském xxxxx ustanoveného xxxxxxxx, xx xxxxxxx xx xxxxxx x xxxx xxxxxxxxxx službě xxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx na xxxxxxx tohoto xxxxxx xxxx xxx poskytovatele xxxxxxxxxx xxxxxx podle xxxx xxxxx závazné xxxxx x xxxxxxx, xx xxx Xxxx x rozhodnutí nebo xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, xxxxx xx v xxxxxx xxxxxxx xxxxxxxxxx, xx povinen xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx subjektů. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx povinen xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1 xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Informační povinnost
(1) Xxxxx xx poskytovatel regulované xxxxxx xxxxxxxx z xxxxxx zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx za xxxxxx, xxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, který by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx služby. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxx, uložit xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx věty xxxxxxx Xxxx xxxxxx xxxxxxxxxx povinnosti xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může být xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxxxx může xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx případný xxxxx její xxxxxxxxx xx tohoto xxxxxxxxx xx nejmenší. X xxxxxxx, že xx xx možné a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními xxxx
x) xxxxxxxx,
x) varování x
x) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx při zajišťování xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx nezbytnou xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, vnitřního pořádku, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx veřejnost formou xxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx tak xxxxxx xxx.
(2) Úřad x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx je to xxxxxx, prostřednictvím Portálu Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx úkonem x xxxxxx a xxxxxxx podaný xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, xxxxx-xx xx x závažné xxxxxx xxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxx xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx x zveřejní xxx na xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, jiné oprávněné xxxxx státu xxxx xx na jeho xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, kdo xxxxxx, xxxxxxxxxxxx nebo x tím xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, ve xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx hrozícího xxxx probíhajícího kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) za xxxxxx xxxxxxx ochrany xxxxx xx xxxxxxx xxxxxxx xxx vyřešeného kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxx, pokud Xxxx nebo jiný xxxxxx předpis nestanoví xxxxx.
(3) Rozhodnutí x xxxxxxxxxx provést reaktivní xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx adresátovi xxxxxxx xx xxxxxxxxx xxxxx xx 72 xxxxx xx xxxx xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx na úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x řízení na xxxxx podle správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 4 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx povahy Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x reaktivním xxxxxxxxxxxxx xxxxx, xx poskytovatel xxxxxxxxxx služby povinen xxx zbytečného xxxxxxx, xxxxxxxxxx xx xxxxx xxxx reaktivním protiopatřením, xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxx výsledek.
Díl 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx úprava xxxxxxx xxxxxxxxx a xxx od dodavatele
(1) Xxxx xxxx v xxxxxxx hrozícího nebo xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který xx xxxx xxx xxxxxxx xxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxxxx na zachování xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, života x xxxxxx, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxxx marně xxxxxx xxxxx xxxxxxxxxx x xxxxxxx informací x xxx, xxxxxx xxxxxx dodavateli xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud tento xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x poskytování regulované xxxxxx xxxxxxxxxxx xxxx xxxxxxxx ke xxxxxxxxx xxxxxxxxxx xxxx účelné xxxxxx xxxxxxxx x xxxxxx xx xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx xxxx xxxxx uložit xxxxxxx, xxx xxxxxxxxxxxx informacemi x daty disponuje. Xxxx xxxx x xxxxxxxxxx podle xxx xxxxx x xxxxx xxxxx xxxxxx, rozsah, xxxxxx x xxxxx xxxxxxx xxxxxx informací x xxx x xxxxxxxx xxxxxxxxx po xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxx x xxxxxxx xxxxxx xxxxx bezpečně xxxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 musí obsahovat xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxx a xxxxxxxxxxxxxx regulované xxxxxx x xxxxx následky, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx věty první xxxx xxxxxxxx účinek.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx informací x xxx xx xxxxxx xxxxxxxxxxxxx regulované xxxxxx. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxx a dat xxxxx xxx xxxxxxxxx xxxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Pro xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx služba, xxxxx xxxxxxxx xx xxxxx xxx závažný xxxxx xx bezpečnost Xxxxx republiky xxxx xxxxxxx xxxxxxx. Vláda xxxxxxxxx stanoví xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx.
§26
(1) Poskytovatel regulované xxxxxx xx xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx splnění xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx xxx xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx za xxxxxx prověřování xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx shromažďuje x xxxxxxxxxxx informace x xxxx o xxx, xxx přímo xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx strategicky xxxxxxxx xxxxxx, a xxxxx xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx stanoveného xxxxxxx xxxxxxxxxxx významné xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx rozsah xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxx stanoveného rozsahu xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx dodávku.
(3) Xxxxxxxxxxxxxx xxxxxx je xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx služby, jejichž xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx shromažďování a xxxxxxxxxxxxx informací a xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx obdržení žádosti, xxxxxxxxxx o rizikovosti xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Úřad xxx xxxxxxx hospodářské xxxxxxx x xxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx xxx obdržení xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxx xxxxx §27 odst. 1 poskytne Úřadu xx jeho xxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření proti xxxxxxxxxx výnosů z xxxxxxx činnosti a xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx mezinárodních sankcí.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 až 3 xx každý xxxxxxx xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx při zajišťování xxxxxxxxx potřebných xxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x tom xxxxxxx xxxx státem xxxxxx povinnost mlčenlivosti xxxx plnění xxxx xxxxxxx povinnosti xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx získat xxxxxxx xxxxxxxx xxxx postupem xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx ředitelství xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě xxxx, xxxxx jsou nezbytné xxx xxxxxxxxxxx rizik xxxxxxxxx s dodavatelem xxxxx §27 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx informací xxxxx xxxxx k xxxxxxxx xxxxxxx xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx porušením povinnosti xxxxxxxxxxxx xxxxx daňového xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx použití těchto xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
§29
Xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx opatření obecné xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx podmínky xxxx xxxxxx využití xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx stanoveného rozsahu, xxxxxxxx xx xxxxx xxxxxx, že je xxxxxx xxxxxxxx obecné xxxxxx nutné x xxxxxx ochrany xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx pořádku. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x xxxxxx dopadům xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx odpisování xxxxx xxxxxxxx předpisu upravujícího xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx x §28 odst. 1 xx 3 a x Xxxxxxxxxxxxx xxxxxxx x x případě, xx xx xxxxx xxxxxxxx xxxxxx povahy xxxxxx jejich xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, xxxx jehož xxxxxx opatření obecné xxxxxx xxxx, x xxxxx xxxxxxx osoby, xxx x xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx připomínky. Xxxxx xxx xxxxxx xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx jinak. Xxxxxxxxxx §172 xxxx. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx přezkoumá xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx podle odstavce 1. Xxxxxx-xx Xxxx, xx xxxx skutečnosti xxxxxxxx, xxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 obdobně.
§30
Xxxxxxx x xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to xxxxxx xxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxx zákazu xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx xx dodržování xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Řízení o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx na žádost xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx. Poskytovatel strategicky xxxxxxxx xxxxxx xx xxxxxxx x žádosti xxxxxxxx podklady xxx xxxxxx rozhodnutí xxxxxxxxxxx xxxxxxxxxxx, kterých xx xxxxxxxx.
(3) Úřad x xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x případě xxxxxxxx důvodu, xxx xxxxx xxxx xxxxxxxx, Xxxx výjimku xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx
x) x xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx bezpečnostně významných xxxxxxx x dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx písmene x) x xxxxxx xxxxx xx 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx do 1 xxxx xxx xxx, xxx xx x regulované služby xxxxx strategicky xxxxxxxx xxxxxx.
(3) Informace xxxxxxxx Xxxxx podle xxxxxxxx 1 písm. x) x xxxxxxxx 2 x xxxxxxxxx zjištěné xxxxxxxx podle §27 x 28 xxxx xxxxxxxx evidence dodavatelů xxxxxxxxxxxx významných xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxx rizik xxxxxxxxx x dodavatelem
Poskytovatel strategicky xxxxxxxx služby xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxx porušeno xxxxxxxx xxxxxx xxxxxx xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx závazek xx xxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx dotčeno.
Xxx 6
Xxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx dostupnost x nezbytném xxxxxxx, xx stanoveném xxxx x xxxxxxx x xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx z xxxxx Xxxxx xxxxxxxxx xxxxxxx xxxxxx xx 2 xxxx x o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx uvedené x odstavcích 1 x 2 pro xxxxxx xxxxxxxxxxx významnou xxxxxx nejpozději xx 1 xxxx xxx xxx, kdy xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Nezbytným xxxxxxxx xx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx by xxxxx xxx závažný xxxxx xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nezbytný rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x odvětví xxxxxxx xxxxxx xxxx xxxxxx xxxx strategicky xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx možné x xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx x specifika xxx poskytované xxxxxxxxxxx xxxxxxxx xxxxxx, účel, xxx xxxx je xxxxxxxxxxx, a xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. X xxxxxxxxx xxxx a kvality xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx vyhotovit záznam.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx x xxxxx xxxxxxxxxx a provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen
(1) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxxx xxxxxxxxxx xxxxxx registrace doménových xxxx, Xxxxx xxxxxxxxxxx xxxxx:
x) xxxxx xxxxx,
x) xxxxxx hlavní xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx osoby xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx elektronické xxxxx x telefonních xxxxx xxxxx, popřípadě jejího xxxxxxxx podle §67,
d) xxxxxxx státy Evropské xxxx xxxx xxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxxxxxx xxx xxxxxx, x
x) rozsah xxxxxxxxx XX xxxxx xxxxx.
(2) X případě změn x údajích xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxxxxxxx údaje xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx xxx xxxxx.
(3) Xxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx a xxxxxxxxxx xxxxxx x úplné xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx x kontaktních xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x to xxxxxxx
x) doménové xxxxx,
x) xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxx doménového jména,
d) xxxxxx elektronické pošty xxxxxxxx xxxxxxxxxx jména,
e) xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména,
f) xxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx x případě, xx xx xxxx xx xxxxxxxx xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx zavádí xxxxxxx xxxxxxxx zásady a xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx v databázi, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Tyto zásady x xxxxxxx xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx xxxxxx osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Osoba spravující x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx písemnou xxxxxxx o dodržování xxxxxx xxxxx x xxxxxxx.
(4) Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx mohou xxx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx bez zbytečného xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména zveřejní xxxxx x registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx poskytují xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx o xxxxxxx x souladu s xxxxxxx xxxxxxxxx upravujícím xxxxxxx xxxxxxxx údajů x x přímo xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x to xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx obdržení xxxxxxx x xxxxxxx. Xxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxx musejí xxx xxxxxxx dostupné.
HLAVA XX
Xxxxx nástroje xxxxxxxxxxx kybernetické bezpečnosti
§36
Výjimka x xxxxx xx xxxxxxxxx
Xxxxxxxxx, jejichž zpřístupnění xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx vedených Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím a xxxxx na informace x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x případě, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru, což xxxx xxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx může xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx kybernetického xxxxxxxxx
(1) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx vyhlásit xxx x uvedením xxxxxx x xx xxxxxxxx xxxxxx dobu, xxxxxxx xx dobu 30 dnů. Stav xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx stanoví. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx kybernetického nebezpečí x jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí přiměřeně xxxxxxxxxx, nejdéle xxxx xx 60 xxx xxx xxx xxxx xxxxxxxxx. V xxxxxxx, xx není možné xxxxxxxx xxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx kybernetického xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx xxx dne xxxx xxxxxxxxx, xxxxxx Xxxx neprodleně xxxxx x xxxxxxxxx nouzového xxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx stavu x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx Xxxxxx zůstávají x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x platnosti, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, pokud Xxxx nebo xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx. Xxx xxxx dotčen xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx způsoby, xxxxxxx prostřednictvím hromadných xxxxxxxxxxx xxxxxxxxxx; zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Opatření xx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxxxxxx o uložení xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti informací x kybernetickém xxxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx každému xxxxxxxxx xxxxxxxxxx xx xxxxxx ukládání xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x přiměřeném xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x xxxxxxxxxx kapacitách x xxxxxxxx zdrojích x o xxxxxx xxxxx xx stanovených xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx stanovené xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx, xxxxx xx xxxx významně poškodit xxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx konzultaci x xxxxxx, xxx je xxxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx pracovněprávní xxxxxx xxxx služebním xxxxxxx nebo xxxxxxxxxxxxx xxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx nebo služební xxxxxxxxxx konkrétním xxxxxxx xxxxxxxxxxxx tohoto služebního xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, xxxxx xx xx xxxxxxxx k xxxxxx značného xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v kybernetickém xxxxxxxx; ustanovení §95 xxxx. 1 xxxx xxxxx xxxxxxxx práce xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem a xxxxxxx xxxxxxxxx opatření x jeho xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx x ověření zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx jen „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx zpřístupnění xxxxxxxxxxx xxxxxxxxxxxxx xxxx v xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx použije xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x opatřeních xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxx, xxx xxxxxxxxx hromadné xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx náhrady xxxxxxx xx xxxxxxx žádosti Xxxxx xxxxxxxxxx vyhovět x xxxxxxxxx xxx xxxxxxxxxxx úprav xxxxxxxxx.
(2) Xxxx xx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x kybernetickém xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx v xxxxxxx Xxxxx republiky, které xx v užívání Xxxx x jsou xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx xxxxxx, xxxxx se xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxx, xxx x xxxx byl na xxxxxxx vydaných xxxxxxxx Xxxxxx vyzván, povinen xxxxxxx opatření xxxxx xxxxxxxx 1 x xxxxxx omezení x xxxx vyplývající x xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, mimo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx po xxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx tyto xxxxxxxxxx xxxxxx xx 60 dnů xxx xxx skončení xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxx lhůtě xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Úřad na xxxxxxx žádosti předložené xxxxxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx.
(5) Xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx v řízení. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 24 xxxxx xx xxxxxxxx jeho xxxxxx, xxxxxx xx mu xxx, že xx xxxxxx na úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 týkat xxxxx neurčeného okruhu xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx opatření obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx dotčeni.
§40
Xxxxxxx škody
Pro účely xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové řízení x xxxxxxxxx infrastrukturu.
§41
Náhrada za xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti
Pro xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx řízení x kritickou infrastrukturu.
HLAVA X
Xxxxx xxxxxxx xxxxxx a xxxx xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx utajovaných xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx Úřadu xx Brno. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx věcech xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Xxxxx xx xx své xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby,
d) xxxxxxx hlášení xxxxxxxxxxx x doplňujících údajů x xxxxxx změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx režimu poskytovatele xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxxxxxxx x data xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služby,
k) stanovuje xxxxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx skutečností, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx x xxxxxxx x povoluje xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx povahy podle §29,
x) xxxxxxxx xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx xxxxxx x xxxxxxx prostředků xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxxxxx xx tímto xxxxxxx,
x) xxxxxxxxx, xxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx o xxxxxxxxxx x odvracení xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxx xxxxxxxx x xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Národního XXXX,
x) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx a ukládá xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx členského xxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxxx platnosti xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxx x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxxx platnost xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 a
w) xxxxxx rozhodnutí x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx podle §58.
(4) Xxxx dále
a) provádí xxxxxxx a monitoring xxxxxx x xxxxx,
x) xxxxxxxx nejméně xxxxxxx 5 xxx x xxxxxxxx vládě xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) v xxxxxxx kybernetické bezpečnosti x x xxxxxxxxxxx x xx
1. spolupracuje x xxxx, kdo xxxxxx v xxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, výzkumnými a xxxxxxxxxx xxxxxxxxxx a x ostatními pracovišti xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx správních xxxxx,
3. xxxx další xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x dalších xxxxxxxxxxxxx smluv, jimiž xx Xxxxx xxxxxxxxx xxxxxx, a to x xxxxxxx s xxxxxxxx předpisy upravujícími xxxxxxx xxxxxxxxxx správních xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx x
5. xxxxxxxxx xxxxxx a vývoj,
d) xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx vnitra xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 roky xxxxxxx jejich aktuálnost,
e) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Skupině xxx xxxxxxxxxx, Síti Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Síť XXXXX“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xx Skupiny pro xxxxxxxxxx, Sítě XXXXX x Xxxxxxxx sítě xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx podílí x xxxxxxx xxxxxxx xx xxxxxxx vzájemného xxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxxxx aspektů xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx služby (XXX) xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx x kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx systémů a xxxxxxxxxx služeb v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx unie, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx a kybernetickou xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x xxxxx Programu Xxxxxxxx xxxx xxx xxxxxxxxx konektivitu, zejména xxxx xxxxxx příslušného xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) působí xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) zřizuje x xxxxxxxxx xxxxxxxxx sloužící xx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx xxxxxxxxx x
x) plní xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Úřad xxxx
x) xxxxxxxxxx, analyzuje x xxxxxxxxxxx působí xx xxxxxx k
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyhledávání xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx při jejich xxxxxxxx,
x) xxxxxx jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných xxxxxx x režimu vyšších xxxxxxxxxx,
x) testuje zavedení x xxxxxxxx zabezpečení xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, xxx xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) poskytuje xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxx x xxxxxxxxx ze xxx činnosti a x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; pro xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx CSIRT xxxx x xxxxxxxxx Xxxxxx republiku x xxxxxx se na xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x sdružení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx týkajícím xx 2 xxxx xxxx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx podle §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx nebo smluvním xxxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a řešení x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x xxxxx svých xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx zdrojích.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx regulovaných xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx informací x xxxxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx zranitelností v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx v tomto xxxxx členském státu x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxx xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx XXXXX xxxx x xxxxxx xx xx fungování mezinárodních xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) se x xxxxxxx potřeby xxxxxx xx procesu xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx poskytování svých xxxxxx x xxxxx xxxxx xxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxxxxx a xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX uvedené x xxxxxxxx 1 vykonává xxxxxxxxxxxx Národního XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) až x) xxxxxxxxxx. Provozovatel Xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx a účelnému xxxxxx činností uvedených x odstavci 1 xxxxxxxx náklady.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, která
a) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx informací,
b) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxx xxxxxxxx podle xxxxxxxx 1,
d) je xxxxxx xxxxxxxxxx organizace xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x České republice xxxxxxxx nedoplatek, s xxxxxxxx nedoplatku, u xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx rozložení xxxx xxxxxx na xxxxxxx,
1. x orgánů Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx a xx xxxxxx na xxxxxxx zdravotní pojištění x
4. xx xxxxxxxxx x na xxxxxx xx xxxxxxxx xxxxxxxxxxx x příspěvku xx xxxxxx xxxxxxxx zaměstnanosti,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, pokud se xx ní xxxxxxx, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx narušit xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 1, a
i) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx o ochraně xxxxxxxxxxx informací a x bezpečnostní způsobilosti.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Zájemce x provozování Xxxxxxxxx XXXX prokazuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx podle odstavce 4 xxxx. x) xx x) a x) x x), x xxxxx obsahu xxxx xxx zřejmé, xx xxxxxxx splňuje xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku xxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx pojišťovny v xxxxxxx odstavce 4 xxxx. x) xxxx 3 a příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx xxx xxxxxx než 30 xxx, x
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx Xxxxxxxxx XXXX, x to jeho xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx výkonu xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Úřadu
(1) Kontrolu xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, která x xxxxxx xxxxx xxxxxxx xxxxxxxx kontrolní xxxxx (xxxx jen „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx xx skládá xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, xxx byl xxxxxxxxx xxxxx poslanecký xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x politické xxxxxx nebo xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx ve xxxxxxx; počet členů xxxx xxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx ředitele Xxxxx xxxx jím pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) návrh xxxxxxxx Xxxxx,
x) podklady xxxxxxxx xx kontrole xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx x
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán za xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností xxxxx xxxxxx xxxxxx a xx xxxxxxxxx oblastech xxxxx zákona o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které kontrolní xxxxx zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx řediteli Xxxxx a xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx se xxxxxxxxxx xx případy, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx podle xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, kterými xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx právního předpisu xxxxxxxxxxxx digitální služby.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. x) je xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx přístupu xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx lze xxxx xxxxx provést xxxxx xxxxx, připouští-li to xxxxxxxxxx tohoto xxxxxx x xxxx-xx x xxxxxx nezávislých na xxxx xxxxx provádějící xxxx možné xxxxxx x provedení xxxxx Xxxxxx Úřadu. Úkon, xxxxx nebude xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx nebo druhé, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx xxxxxxxx.
(3) Xxxxxxxxx a organizační xxxxxxxx používání Xxxxxxx Xxxxx, obsahové xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx služeb včetně xxxxxx poskytovatelů a xxxx hlášených xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx,
x) xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx kontrol x xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxx xx xxxxx xxxxxx jen xxx potřeby, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x zajištění xxxxxxxxxxx xxxxxxxxx takto xxxxxxxxxxxx údajů.
(3) Xxxx xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX a těm, xxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxx, xxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, v xxxxxxx xxxxxxxxx pro xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx f). Xxxxxxxxx mlčenlivosti xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx k Xxxxx. Xxxxxxx Úřadu xxxx xxxxx xxxxxxx x xxxxx odstavci xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx s xxxxxxxx xxxxxxx údajů x xxxxxxx zproštění.
§47
Xxxxxxxxxx xxxxxxxx posuzování xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (dále xxx „xxx o xxxxxxxxxxxx xxxxxxxxxxx“) xxxxxxxxx xxxx dodatečné xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx x xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Úřad x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx x pro xxxxxx xxxxx xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx přijatým xx xxxxxxx aktu x kybernetické xxxxxxxxxxx.
(3) Xxxx rozhoduje x xxxxxxxxxxx, omezení xxxx xxxxxxxx autorizace, pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx. Xxxxxx-xx Úřad xxxxxxxx nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx autorizace. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx shody ve xxxxxxxxx xxxxx nezjedná xxxxxxx, rozhodne Xxxx x omezení xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx podle odstavce 1 nejpozději xx 120 xxx xxx xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 xxx.
§48
Národní koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx použitelného předpisu Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx jen „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx a
b) zvláštní xxxxxxxxxxx.
(3) Žádost x xxxxxxxxxx členství x xxxxxxxx xx xxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xx xxxxxxx x xxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx a xxxxx údaje potřebné xxx posouzení xxxx xxxxxxxx a zvláštní xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx členství x xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx základní a xxxxxxxx způsobilosti, x xx xx xxxxx 30 dnů ode xxx, kdy tato xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Základní xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx území Xxxxx xxxxxxxxx,
x) xxxx xxxxxx xx xxxxxxxxxxxxx sankčním xxxxxxx21), xxxx xxxx xxxx Česká republika xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx xxxxx právního xxxxxxxx upravujícího provádění xxxxxxxxxxxxx xxxxxx,
x) je xxxxxxxxx; za xxxxxxxxxxx xx považuje ten, xxx xxxxx xxxxxxxxxx xxxxxxxx xxx trestný xxx, jehož xxxxxxxx xxxxxxxx souvisí x xxxx xxxxxxxxx podnikání, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, trestný xxx xxxxx xxxxxxx, xxxxxxx čin xxxxxx xxxxxxxxxx, trestný xxx xxxxx České xxxxxxxxx, xxxxxx státu a xxxxxxxxxxx organizaci, trestný xxx xxxxx pořádku xx xxxxxx xxxxxxxxx x trestný xxx xxxxx lidskosti, xxxxx xxxx a xxxxxxx xxxxxxx xxx, nehledí-li xx xx něj, xxxx xx nebyl xxxxxxxx; je-li žadatelem x xxxxxxxxxx xxxxxxxx x komunitě xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx osoba a xxxxxxx xxxxx xxxx xxxxxx statutárního orgánu; xx-xx členem xxxxxxxxxxxx xxxxxx žadatele xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx splňovat
1. tato xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx ve xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) nemá x Xxxxx republice xxxxxxxx nedoplatek, s xxxxxxxx nedoplatku, x xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx jeho xxxxxx na splátky
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx,
4. xx pojistném x xx xxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx a
e) xxxx x xxxxxxxxx22), xxxx x xxxxxx, xxxx xxxxx xxxx xxxxxx insolvenční xxxxxx x není xxxx xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx nemá xxx, xxx
x) xx skutečného xxxxxxxx x xxxxxx xxxxx zjistit xxxxx x jeho xxxxxxxxx xxxxxxxx x úplného xxxxxx xxxxxxxx údajů x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx xxxx s xxxxxxxxxx xxxxxx údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci skutečných xxxxxxxx24) (dále jen „xxxxxxxx majitel“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx (dále jen „xxxxxxxx skutečných majitelů“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), xxxx xxxx němu Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx jehož plnění xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx obecné xxxxxx, xxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx x rejstříku xxxxxx x dále xxxxxxxx xxxxxxxxxxxx splnění xxxxxxxx bezúhonnosti xxxxxxx xxxxxx, xx xxxxxx xx fyzická xxxxx xxxxxxxxx x xxxxxxxxxx 5 letech nepřetržitě xxxx než 3 xxxxxx xxxx právnická xxxxx xxxxxxxxxx činnost x posledních 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx xxxxxxx z xxxxxxxx trestů xxxx xxxxxxxxxxx dokladem vydaným xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx výpisem x rejstříku trestů, x xxxxx příloze xxxx tyto xxxxxxxxx xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx xxxxx xxxx xxxxxx xxxxx tohoto xxxxxxxx. Výpis z xxxxxxxxx xxxxxx x xxxxx doklady, jimiž xx xxxxxxx bezúhonnost, xxxxx xxx xxxxxx 3 měsíců. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Xxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx odsouzených xxxxx x trestním xxxxxx xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx výpisu x xxxxxxxxx trestů x xxxxx z rejstříku xxxxxx xx předávají x xxxxxxxxxxxx podobě, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.
(5) Xxxxxxxx xxxxxxxxxxx se xxxxxxxxx
x) předložením xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxx 1 xxxx. d) xxxx 3 a xxxxxxxxx xxxxxxx správy xxxxxxxxxx zabezpečení x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 4, xxxxx xxxxx xxx starší než 30 dnů,
b) xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxx komunity není x xxxxxx v xxxxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxx němu xxxx xxxxxxxx insolvenční xxxxxx, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných majitelů, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v xxxxxxx, xx skutečným xxxxxxxxx xxxxxxxx x registraci xxxxxxxx v xxxxxxxx xxxx xxxxx xxxxxxxx xx osoba xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx členského xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx x xxxxxxxx x komunitě xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx
(1) V xxxxxxx, xx má xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xxxxxxxx a zvláštní xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx zahájí xxxxxx o nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx §49 x 50.
(3) Xxxx x nezpůsobilosti žadatele x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx se xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxx x xxxxxxxx xxxxx §49 a 50, Xxxx řízení x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx právní xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx 2 Xxxx postoupí xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Xxxxxx členství x xxxxxxxx
(1) Úřad průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx komunity xxxxx §49 a 50 po xxxxx xxxx trvání jeho xxxxxxxx x komunitě.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Úřad xxxxxx x jeho nezpůsobilosti x trvání členství x xxxxxxxx.
(3) Xxxx x xxxxxxxxxxxxxx člena xxxxxxxx x xxxxxx xxxxxxxx x komunitě xxxx rozhodnutí. Xxxxx xx xxxxxxx, že xxxx xxxxxxxx nadále xx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx §49 a 50, Xxxx řízení xxxxxxx.
(4) Xx právní moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx komunity x xxxxxx xxxxxxxx v xxxxxxxx vydaného x xxxxxx xxxxx odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti x xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 odst. 4 xxxxxxxxx xxxx xx účelem xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx podle §43 xxxx. 1 (xxxx xxx „veřejnoprávní smlouva“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx údajů xxxxxxxxx x souvislosti x výkonem xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) vymezení xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 písm. x) x
x) xxxxxx předání x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx zániku závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx na xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx xxxxxxxx 1, xxxx x xxxxxxx zániku xxxxxxx, xxxxxxxx činnost Xxxxxxxxx XXXX Úřad.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx státy
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx, xxxxxxx může poskytovat x žádat xxxxxxxxxx xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytujících xxxxxxxxxx služby x x xxxxxx členských xxxxxxx, xxxxxx možnosti xxxxxxxx zástupců xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx k xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx o xxxxxxxxxx xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx xxxx-xx pravomoc xxxxxxx požadovaný úkon,
b) xx-xx xxxxxx o xxxxxxxxxx s xxxxxxx xx xxxxxxxx Xxxxx xxxxxx nepřiměřená, xxxx
x) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, které xx x xxxxxxx zveřejnění xxxx provedení xxxx x xxxxxxx xx xxxxxxxxx xxxxx České xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx nebo obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxx hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, x xxxxx Xxxxx republiky službu xxxxxxxx x §18 xxxx. 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), Xxxx může xxxx této osobě xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný úkon xxxxx xx základě x v rozsahu xxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), ale xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxx svou hlavní xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Úřad xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx regulovaných xxxxxx xxxxxxx kontrolu xxxx xxxx úkon xxxxx xx xxxxxxx x x xxxxxxx žádosti x xxxxxxxxxx xx xxxxxx xxxxxx členského xxxxx, x němž xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxx xxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx xxxxx poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x řízením xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx taková xxxxxxxxxx xxxxxxxxx ve členském xxxxx Evropské unie xxxx smluvním státě Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx xx, xx je xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx věty xxxxx x xxxxx, xx xx za xx, xx je xxxxxx xxxxxxxxxx xxxxxxxx xx členském xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Dohody x Evropském xxxxxxxxxxxx xxxxxxxx, xxx má xxxxx provozovnu x xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 se použijí x vůči osobě xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx v xxxxx České republiky.
XXXXX XX
Xxxxxxxx vykonávaná Xxxxxx, nápravná x xxxx opatření, přestupky x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx na xxxx základě a xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, že xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxx neplní xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Xxxx xxxx v xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx provedení xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx podle xxxxxxxx 1 může xxx prvním úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§57
Xxxxxxxxxxx platnosti certifikace
(1) Xxxx může v xxxxxxx xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxx nedostatky xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení, x xx až xx xxxx odstranění xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení x xxxxxxx podaný proti xxxx xxxx xxxxxxxx xxxxxx.
(3) Informaci x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx pro xxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx, zjistí-li, xx nedostatky xxxx xxxxxxxxxx, nejdříve xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
§58
Dočasný xxxxx výkonu xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx statutárního xxxxxx, xxxxx v přímé xxxxxxxxxxx s xxxxxxx xxxxxxxxxx Úřadu podle §56 odst. 1, xxxxxx byla xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, opakovaně xxxx xxxxxxx porušil xxx xxxxxxxxxx xxx xxxxxx xxxxxx, x xxxxxxxx xxxxx bylo xxxxxxx řádné splnění xxxxxxxxxx Xxxxx, xxxxxxx xx do xxxx xxxxxxxxxx zjištěných xxxxxxxxxx, xxxxxxx xx dobu 6 měsíců, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxx vydat xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx u poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností, x to xxx xx xxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxx přímé xxxx nepřímé xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx.
(3) Xxxx vydá xxxxxxxxxx x xxxxxxx zákazu xxxxxx xxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu funkce xxxx o jeho xxxxxxx zašle Úřad xxx zbytečného xxxxxxx xxxxx, který xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx obchodní rejstřík; xxxxxxxxx o těchto xxxxxxxxxxxx Xxxx xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx. Při xxxxxx informace o xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxx xxxxx x tom, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx funkce podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx xxxxxx právnická xxxxx, xxxxxxx xx xxxx ustanovení x xx fyzickou xxxxx, xxxxx tuto právnickou xxxxx při xxxxxx xxxxxx zastupuje.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§59
Xxxxxxxxx poskytovatele regulované xxxxxx
(1) Poskytovatel regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) neohlásí změnu xxxxxxxxxx služby xxxxx §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx služby xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx podle §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v xxxxxxx x §13 odst. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x incidentu xxxxx §16 odst. 1 nebo xxxxxxxx xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
k) neinformuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x xxxxxx xx xx xxxxx §19 odst. 2,
l) xxxxxxx povinnost uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí provedení xxxxxxxxxxx protiopatření nebo xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 xxxx. 1,
x) xxxxxxxx kontaktní nebo xxxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
d) xxxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 odst. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx regulované xxxxxx x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx výsledek podle §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx nápravným xxxxxxxxx xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx se dále xxxx poskytovatel strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx nebo xxxxx xxxxxxx Xxxxxx x xxxxxxxx obecné povahy xxxxx §29,
x) nezjišťuje xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné dodávky xxxxx §31 xxxx. 1 písm. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx služby z xxxxx Xxxxx xxxxxxxxx xx stanoveném xxxx xxxx kvalitě podle §33 odst. 1,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 nebo o xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx x území Xxxxx xxxxxxxxx xxxx o xxx xxxxxx záznam xxxxx §33 xxxx. 6.
(4) Za přestupek xxx uložit pokutu xx
x) 250 000 000 Kč nebo xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx obratu xxxxxxxxxx xxxxxxxx xxxxx xx. 101 a 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx unie, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) xx x) a x), xxxx xxxxxxxx 3 xxxx. x), b), x) nebo x),
x) 175 000 000 Xx nebo xx xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx bezprostředně předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 písm. x), x) až x) xxxx x),
x) 100 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), x) xxxx x),
x) 50 000 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. x), nebo xxxxxxxx 3 xxxx. x), nebo
e) 35 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx. x).
§60
Xxxxxxxxx dalších xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxx Xxxxx podle §6 xxxx. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
c) neposkytne xxxxxxxxx součinnost xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Xxxxx xxxxx §28 odst. 4,
x) x souvislosti xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření k xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1,
x) x xxxxxxx x xxxxxxxxxxx o zákazu xxxxxx funkce podle §58 xxxx xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxx x posouzení splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx mlčenlivosti xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx přesné x xxxxx xxxxx x xxxxxxxxxx doménových xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x xxxxxxx x požadavky xxxxxxxxxxx x §35 xxxx. 2,
c) nezavede xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx, včetně postupů xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx údaji držitele xxxxxxxxxx xxxxx, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci doménového xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, že
a) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 odst. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména údaje x xxxxxxxxxx, které xxxxxx xxxxxxxx údaji xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx jména podle §35 xxxx. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že x xxxxxxx o xxxxxxxxxx xxxxx §48 odst. 4 uvede nepravdivé xxxx zkreslené xxxxx xxxx xxxxxx údaje, xxxxx xxxxx xxx xxxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx komunity xx xxxxxxx xxxxxxxxx xxx, xx x době xxxxxx xxxxxxxx v xxxxxxxx podle §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx skutečnosti xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč xxxx až xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Evropské xxxx, xxxxx je xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x xxxxxx xxxxxx xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 písm. x),
x) 50 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x), x), x), x) xxxx i), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) padělá xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, přestože x xxxx není xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x kybernetické bezpečnosti,
d) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x kybernetické xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx službě, xxxxx nesplňuje xxxxxxxx xxxxxxxx v přímo xxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx xxxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx mimo rozsah xxxx xxxxxxxxxx, xxxx
x) xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxx subjekty posuzování xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx nebo xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 aktu o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx lze uložit xxxxxx xx
x) 50 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) až x),
x) 20 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x) nebo g) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2 xxxx xxxxxxxx 3 xxxx. x) xx d).
§63
Zvláštní xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx může xxxxx §62 xxxxxxxxx řádu xxxxxx xxxxxxxxxx xxxxxx xx do xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx lze xxxxxx x opakovaně. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou za xxxxxxxx ukončené xxxxxx xxxxxx xxxxx toho, xxxxx z xxxxxx xxxxxx xx xxxxx.
(2) Xxxx může xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx ukládat donucovací xxxxxx až do xxxx 10 000 000 Kč xxxx 1 % z xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx ukončené xxxxxx xxxxxx xxxxx xxxx, xxxxx z xxxxxx xxxxxx je xxxxx.
(3) Xx přestupek, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx některou x povinností podle §10 xxxx. 2 xxxxxx o kontrole, xxx xxxxxx xxxxxx xx xxxx 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx povinny bez xxxxxxxxxx odkladu poskytnout Xxxxx xxxxxxxxxx potřebnou x xxxxxx jeho xxxxxxxxxx podle xxxxxx xxxxxx. Orgány xxxxxxx xxxx x Úřad xxx výkonu působnosti xxxxx xxxxxx xxxxxx xxxxxxxx spolupracují, xxxx xxxxxxxxx si xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx x dosažení xxxxx těchto stanovisek. Xxxxxx xxxxxxx xxxx x Úřad xxxx x xxxxxxx, který xx xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, sdílí xxxxxxxxx x hrozbách, xxxxxxxxxxxxxxx x xxxxxxxxxxx a x xxxxxxxxxx přijatých x xxxxxx na xxxx hrozby, zranitelnosti x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx rozsahu xxxxxx nebo xx xxxxxxxx nutnou dobu xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx xxx xxxxxxx xxxxxxxxxxxx, že splňuje xxxxxxxx xxx registraci xxxxxxxxxx služby, xx xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx předpis xxxxx, x xxx xxxxxx poskytnout informace xxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx v tom xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx x Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx zbytečného xxxxxxx xxxxxxxxx Xxxx o xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx a o xxxxxxxx určení.
(4) Xxxx xxxx xx Generálního xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Xxxxxxxxx finanční xxxxxxxxxxx žádosti xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ani xxxxxxx xxxxxx xxxxxxxxx Xxxxxx podle xxxxxx xxxxxx.
(5) Xxxx a Xxxx pro xxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx oprávněny xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx povinnosti xxxxxxx xxx xxxxx xxxxxxx, tak xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx.
(6) Xxx xxxxx xxxxxx xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx údajů x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx povinnost Xxxxx
(1) Xxxx za xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx komisi x Xxxxxxx pro xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx x počtech xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §5 písm. x) a d) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, které poskytují, x xxxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx a významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx xxxx xxxxx mají xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxx Evropskou komisi x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx identifikační xxxxx xxxxxx odpovědného xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx místa xxx xxxxxxxxx přeshraniční xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxx účely xxxxxxxxxxxxxx zveřejňování zranitelností x
x) xxxxxxxxx Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Xxxxxx o Xxxxxxxxx hospodářském xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx unijních xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx pro xxxxxxxxxxx důvěrnosti obchodních xxxxxxxxx, se xxxxxxxx x Evropskou xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x nezbytném xxxxxxx x ohledem xx xxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx chráněny xxxxxxxxxx x obchodní xxxxx toho, xxxxx xx xxxxxx xxxxxxxxx xxxx.
§66
Ochrana informací
(1) Xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy xxxxx §29 xxxx zmařit xxxx trestního xxxxxx, xxxxxxxx Xxxx v xxxxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx xxxx xxxx.
(2) V xxxxxxx řízení o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 xxxxxxxx senátu xxxxxxxx, xx účastníku xxxxxx umožní v xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx písemností x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx spis, xxxxx tím nemůže xxxxx x ohrožení xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx xxxxxx celistvosti, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx České xxxxxxxxx, x ohrožení zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 nebo xx xxxxxxx xxxxx trestního xxxxxx. Před xxxxxxxxxxx xxxxxxxxx xx utajovaných xxxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx zmařit xxxx xxxxxxxxx řízení, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx orgánu, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx jiných xxxxxxxxx xxxxx xxxxxxxx 1 si xxxxxxxx xxxxxx xxxxxx vyjádření Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx provádí xxx, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx mlčenlivost x xxxxxx xxxxxxxxxxx x tím, xx x xxxxxxx xxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx senátu. X xxxxx xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx jen xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti xx, xxxx xxxxxxxxxx příslušným xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx, xxx xx xxxxx dojít x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x případech, xxx xx důkaz xxxxxxx xxxxx xxx výslechem.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, x xxxxxxx xxxxx, xx ve xxxxxx k xxx xxxxx xxxxxxxx mlčenlivosti, x předseda xxxxxx xxxxxxxx, xx xxxxx xxxxx, x nimž xx tyto okolnosti xxxx, xxxxx odděleny, xxxxxxxx xx jinak xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx republiky.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, služby xxxxxx x provozu xxxxxxxx xxxxxx xxxxxxxx xxxxxx, služby cloud xxxxxxxxxx, služby datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxx on-line tržiště9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx členském státě Xxxxxxxx unie nebo xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx x neustanovil xx svého xxxxxxxx x jiném xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx. Zástupcem je xxxxx xxxxxxx v Xxxxx xxxxxxxxx, xxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx některé x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx ve xxxxxx x povinnostem xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, že xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, xxxxx, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx a xxxxxxxx xx na xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. To xxxxx x v xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx provozovnu xxxx xxxxxxx xxxx Evropské xxxx nebo smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxxxx xx xxxxx zástupce x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx xxxxxxxxxxx xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx poskytovatele xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí
Finanční zabezpečení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx rozpočtová pravidla27). Xx xxxxx xxxxxx
x) Xxxx v xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx rok vyčleňuje xxxxx xxxxxxxxxx prostředků xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx stav xxxxxxxxxxxxxx xxxxxxxxx; a xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, majetkových xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Úřadem x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx ukazatel xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx služby.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx a xxxxxx xxxxx Úřadu,
b) xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, xxxxx Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x případě zpravodajských xxxxxx xxxxxxx, xxxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxxxxx právní xxxxxxx29) xxxx zákonná xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti. Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx vždy xxxx xxxxxxx x zpravodajských xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx způsobem stanoveným x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, stanoví xxxxxxxxxx v xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a provádět xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx, x xx včetně xxxxxxxxxx x dozoru xxx xxxxxxxxxxx uvedených xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti obsažené x tomto zákoně xxxxx xxxxxxxx 1 xx považují taková xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx x povinnosti xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx xxxxxxxxxx stanoveným x §13 x 14, xxxx
x) ve xxxxxx k xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx alespoň xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx xxxxxxxx x xxxxx zákoně xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x xxxxx xx xxxxx použitelný předpis Xxxxxxxx xxxx sám xxxxxxx.
§71
Přechodná xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx systémů základní xxxxxx, správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxx významných informačních xxxxxxx nebo poskytovatelé xxxxxxxxx xxxxxx xxxxx §3 zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších předpisů, xxxxx xxxxxxxxxxx služby xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, plní xxx xxxxxx a informační xxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x rozsahu, xx xxxxxx jsou xxxx xxxxxx a aktiva xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, že xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x prováděním xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx bezpečnostních incidentů x plněním xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem poskytovatelům xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx x případě, xx xx podle tohoto xxxxxx poskytovatelem regulované xxxxxx v xxxxxx xxxxxxx povinností,
a xx xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx xx doby xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni xxxxxxxxxx xxxxx tohoto xxxxxx xxx xxx xxx xxxxxxxx rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X řízeních xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx účinnosti tohoto xxxxxx zákonem č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx základě, xx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Varování vydaná xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, se považují xx varování vydaná xxxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx opatření a xxxxxxxx xxxxxxxx vydaná xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx reaktivní protiopatření xxxxxx xxxxx xxxxxx xxxxxx.
(5) Veřejnoprávní smlouvy xxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) V xxxxxxx, xx poskytovatel Národního XXXX není v xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, je bez xxxxxxxxxx odkladu xxxxxxx x xxxxxx osvědčení xxxxxxx a xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx podle věty xxxxx xxxx provozovatel Xxxxxxxxx CERT xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx ode xxx nabytí účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx určujících kritériích.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx zákona č. 104/2017 Sb., xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx dalších zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx xxxxxx x souvislosti s xxxxxxxx xxxxxx x xxxxxxxxxxxx za xxxxxxxxx x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., kterým xx xxxx zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxx č. 104/2017 Sb., x xxxxxxx xxxxx zákony.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., o změně xxxxxxxxx zákonů xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx dat (vyhláška x kybernetické xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx mění některé xxxxxx v xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx na digitální xxxxxx x o xxxxx některých zákonů.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx vyhlášky č. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx padesátá xxxxx zákona č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., o xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. r.
Fiala x. r.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x o xxxxx xxxxxxxx (XX) č. 910/2014 a xxxxxxxx (XX) 2018/1972 a x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887 xx xxx 20. května 2021, xxxxxx se xxxxxxx Evropské průmyslové, xxxxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Unie x xxxxxxx Agentura Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx č. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx přístupu x xxxxxxx xxxxxxxxxx službě xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx vytvořeným xx xxxxxxx programu Xxxxxxx.
Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2023/588 xx xxx 15. března 2023, xxxxxx xx xxxxxx Xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx x. 127/2005 Xx., o xxxxxxxxxxxxxx komunikacích a x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 písm. x) xxxxxx x. 123/1998 Sb., x xxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Ministerstva xxxxxxxx a xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx x xxxxxx x středních podniků.
7) §3 xxxxxx x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx vytvářejících důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX.
9) Zákon č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského parlamentu x Xxxx (EU) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx uplatňovaných v xxxxxxxxxxxxx vztazích (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx zákoník, xx xxxxx xxxxxxxxxx předpisů.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 87/1995 Sb., x spořitelních a xxxxxxxx xxxxxxxxxx a xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x xxxxxxxx xxxxxx Xxxxx xxxxxxx rady x. 586/1992 Sb., x daních x xxxxxx, xx znění xxxxxxxxxx předpisů, zákon č. 363/1999 Sb., o pojišťovnictví x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti xx xxxxxxxxx x řízení x nich, xx xxxxx xxxxxxxxxx předpisů.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, ve xxxxx xxxxxxxxxx předpisů.
29) Xxxxxxxxx xxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx.
30) §8 xxxx. 3 xxxxxx x. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.