Právní předpis byl sestaven k datu 22.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx dne 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx a povinnosti xxxx, organizačních xxxxxx xxxxx a xxxxxxx xxxxxx veřejné moci x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) x dalších xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx osoby, xxxxx xxxx usazeny xx xxxxx České xxxxxxxxx. Xxxxx xxxxx xx dále xxxxxxxx xx xxxxx, xxxxx xx území Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx poskytují služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx1), xxx xxxxxx na xxxxx xxxxxx xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) a zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx3).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx xxxxxx xxxxxx xx rozumí
a) xxxx xxxxxxx jednání, skutečností xxxx xxxxxxxxx a xxxxxxx takových xxxxxxx, xxxxxxxxxxx xxxx informací, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), zejména x xxxxxx xxxxx, xxxxx, xxxxx, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx uspořádaná xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) primárním xxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx zajišťující xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx kterém xx xxxxxxx aktivum xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Pro xxxxx xxxxxx xxxxxx xx xxxx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx, xx xxxxxx dochází xx zpracování xxxxxxxxx x dat v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxx jakákoliv potenciální xxxxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x která xxxxx xxxxxxxx, xxxxxxx nebo xxxxx nepříznivě xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, x níž lze xx základě jejích xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx regulované xxxxxx natolik, xx xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx incidentu, xxxxxx na incident x následné xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx nebo xxxxxxxxxxxxxx opatření, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Pro xxxxx xxxxxx xxxxxx se xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb x xxxxxx, x xxxxxxxx xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx využívala xxxxxx xxxxxxxxx a xxxxxxxxx x internetu xx xxxxxx xxxxxxxx x xxxxx službám x xxxxxxx,
x) xxxxxxx x provozem xxxxxxxx xxxxxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx delegované xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx xxxxxx nejvyšší xxxxxx x technického provozu xxxxxxxx xxxxxxx, vedení xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx xxxx jmennými xxxxxxx, x xxxxxxxx situací, xxx xxxxxxx domény xxxxxxxx úrovně xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní xxxxxxx,
x) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx, která xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx vzdálený xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx xxxxxx, včetně xxxx, které xxxx xxxxxxxxxx na více xxxxxxx,
x) službou xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, včetně xxxxx zařízení a xxxxxxxxxxxxx pro distribuci xxxxxxx x xxxxxx xxxxxxxxx, určené x xxxxxxxxxxxxxxxx umístění, propojení x provozu informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx dat,
e) sítí xxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx distribuovaných xxxxxxx xxxxxxxx k xxxxxxxxx vysoké xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x služeb uživatelům xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxx platforma, xxxxx xxxxxxxx uživatelům umožňuje xxxxxxxx xxxxxxxxx, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx různými xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxxxxxxx, videí x xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx související s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx údržbou technických xxxxx, a to xxxxxxxxxxxxxxx asistence nebo xxxxxxx správy, které xxxx prováděny v xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx x činnostech xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, a
i) xxxxxx poskytující služby xxxxxxxxxx doménových jmen xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
HLAVA XX
Xxxxxxxxxxxx regulované xxxxxx
Xxx 1
Xxxxxxxxxx xxxxxx x xxxxx jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx služba, x xxxxx tak xxxxxxx Xxxx podle §6 xxxx. 2.
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Podmínky xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x případě, že
a) xxx o xxxxxx, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx nebo xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, v xxxxxxxx x těchto odvětví:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. xxxxxxxxx xxxxxxxxxxxxxx x služby,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx a xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx středním nebo xxxxxx xxxxxxxx ve xxxxxx doporučení Xxxxxx 2003/361/ES ze dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx (xxxx xxx „doporučení Xxxxxx 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx bezpečnost x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx podle odstavce 1 xxxx. a) x xxxxxxxx xxxxxxxx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxx 1 xxxx. x) stanoví Úřad xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxx xxxxxxx v xxxxxxx, xx
x) xxx x xxxxxx xxxxx §4 odst. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx je xxxxxxx poskytovatelem xxxx xxxxxx x České xxxxxxxxx x tato xxxxxx je xxxxxxx xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxx České xxxxxxxxx, xxxxxxx pořádek xxxx život x xxxxxx,
3. xxxxxxxx této xxxxxx xx xxxxx xxxxxxx xxxxxxxx systémová xxxxxx, zejména x xxxxxxxxx, xxx by xxxxxx narušení xxxxx xxx xxxxxxxxxxxx dopad, xxxx
4. její xxxxxxxxxxxx xx kvůli xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx nebo celostátní xxxxxx zásadní xxx xxxxxxxxx xxxxxxx, xx xxxxxx působí, xxxx xxx xxxxxx, kterou xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v České xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx závažný xxxxx xx života xxxx xxx 125 000 xxxx, a xx xxxxxxxxxxxxxxx ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) jde x xxxxxx, xxxxx xxxxxxxx xxxx způsobit závažný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx regulovanou xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxx
x) jde o xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího krizové xxxxxx x kritickou xxxxxxxxxxxxxx; x takovém xxxxxxx xx xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx kritické infrastruktury xxxxxxxx x tohoto xxxxxxxx.
§6
Xxxxxxxx x registrace xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx účely vydání xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxx Xxxxx nejpozději xx 60 dnů ode xxx, kdy ke xxxxxxx podmínek xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(2) Xxxx rozhodne x xxxxxxxxxx regulované xxxxxx x xxxxxxx, xx jsou xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x registraci xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 xxx xxxxxxx xxxxx x xxxx xxxxxx.
(4) Xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxx Úřadu x xxxxxx. Rozklad podaný xxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Zvláštní xxxxxxxxxx x xxxxxxxx velikosti podniku
Odchylně xx pravidel doporučení Xxxxxx 2003/361/ES pro xxxxx xxxxxx zákona xxxxx, že
a) čl. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx neuplatní,
b) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx celky x Xxxxx xxxxxxx xxxxx,
x) xx partnerský xxxx xxxxxxxxx podnik xx xxxxxxxxxx osoby, xxxxxxx technická xxxxxx xxxx xxxxx xxxxxxxx xx technických xxxxx, xxxxx používá xxxxxxxxxx xxxxx xxx poskytování xxxxxxxxxx xxxxxx, a
d) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx xxxx, xxxxxx x vzdělávání, xxxxx xxxx podnikem, xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx doporučení Xxxxxx 2003/361/ES, včetně xxxxxxxxxxx xxxxxxxx upravených xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele xxxxxxxxxx xxxxxx
§8
(1) V xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z xxxxxx xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, společensky nebo xxxxxxxxxxxx xxxxxxxx pro Xxxxxx xxxxxxxxx. V xxxxxx nižších povinností xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx x xxxxxx vyšších xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
(3) Xx-xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhodnutím Xxxxx na základě xxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5, xx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx ke xxxxx xxxxxx jejího xxxxxxxxxxxxx, nejpozději xx 60 dnů ode xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Při změně xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx z režimu xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx povinností xxxxxx nové xxxxx xxx zahájení plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 a §15 odst. 4.
§10
Zrušení xxxxxxxxxx regulované xxxxxx
(1) Xxxxx služba xxx xxxxxxxxx podmínky xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Úřad xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Řízení xxx zahájit i x moci úřední. Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx o zrušení xxxxxxxxxx regulované xxxxxx, xxxxxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx, není xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, kdy Xxxx žádosti x xxxxx rozsahu xxxxxxx xxxx xxx v xxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby. X xxxxxxx případě rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx spisu. X zrušení registrace xxxxxxxxxx xxxxxx Xxxx xxxxxxxxx xxxxxx písemně xxxxxxxx.
Xxx 2
Xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 dnů xxx dne xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx xxxxx, xxxxxxx se xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, xxxxx jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx věcech upravených xxxxx xxxxxxx, x
x) xxxxxxxxxx údaje, kterými xx rozumí informace x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxx týkající xx regulované služby x informace x xxxxx xxxxxxxxxxxx xxxxxxxxx x přeshraničním xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx povinen xxxxxx xxxxx xxxxx xxxx xxxxx podle xxxxxxxx 1, které nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x xx nejpozději xx 14 dnů xxx xxx, kdy xxxxx k xxxxxx xxxxx.
§12
Stanovení rozsahu řízení xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx xxx primární xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx regulované xxxxxx, x
x) x xxxxxxxxxx xxxxx podle xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx eviduje xxxxxx, která xxxx xxxxxxxx stanoveného xxxxxxx, x xxxxxxxx aktiva, xxxxx byla xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx xxxxxx jejich xxxxxxx.
(4) Xxxxx, xx xxxxxxxx xxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Bezpečnostní opatření
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx xxxxxx xx xxxxxxxxx řádného poskytování xxxxxxxxxx služby x xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx stanoveného rozsahu xxxxxxx x provádět xxxxxxxxxxxx opatření podle §14 v xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Obsah xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxx a xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx začne plnit xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx regulovanou xxxxxx nejpozději do 1 roku xxx xxx doručení xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X případě, xx poskytovatel regulované xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxxxxx dodavatele, xx xxxxxxx vybírat svého xxxxxxxxxx x souladu x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostního xxxxxxxx do smluv x dodavatelem.
§14
Seznam xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx jsou
a) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx vrcholné xxxxxx,
3. xxxxxxxxx xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. řízení xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. provádění xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. fyzická bezpečnost,
2. xxxxxxxxxx xxxxxxxxxxxxx sítí,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx přístupových xxxx x oprávnění,
5. xxxxxxx kybernetických bezpečnostních xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx
x) systém xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxx na xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx x jejich xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx komunikačních xxxx,
x) aplikační xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností je xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxx u xxxx xx lhůtě podle §16 odst. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxx (xxxx xxx „Národní XXXX“) xxxxxxxx podle §16 kybernetické xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx stanoveném xxxxxxx, mají xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x nelze x nich ve xxxxx xxxxx §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx xx poskytování xxxxxxxxxx služby má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx závažné xxxxxxxx narušení xxxxxx xxxx xxxxxxxx ztráty xxxx způsobil xxxx xxxx způsobit jiným xxxxxx xxxxxxx xxxx. Xxxxxx vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxx xxxx xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx hrozeb. Úřadu xxxxx xxx xxxxxxx xxxx zranitelnosti.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, základní xxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx, x xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxxxxxxx xxxxxxx nebo xx xx mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx odstavce 1, xxx xx xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx na xxxxxxxxxxxx prostor xxxxx. Xxxxxxxxxx dopadu xx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxx závažností xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) V xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu s xxxxxxxxx dopadem xx xxxxxxxxxxx xxxxxxxxxx služby xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx regulované služby xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, nejpozději xx 72 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu oznámení, x xxxx aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxx, pokud xxxx k xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8) předloží xxxx xxxxxxxx xx 24 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxx x xxxxxxxxxxx změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx; x xxxxxxx, xx xx uplynutí uvedené xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx stále trvá, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx bez zbytečného xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, a xxxx xxxxxxxxxx do 30 xxx xxx dne, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx hlásí xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxx-xx využít Portálu Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxx xxxxxxxx Xxxxx, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx xxxxxx xxxxxxxx Xxxxxxxxx CERT.
(5) Obsahové xxxxxxxxxxx, xxxxxx a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx, průběžné xxxxxx x podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx zprávy o xxxxxxxxx stavu zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu stanoví Xxxx vyhláškou.
§17
Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx XXXX poskytne xxx zbytečného odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx žádost xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx k xxxxxxxxx zmírňujících xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxx xx xxxxxxx poskytnout xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx jinak xxxx xx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx ztížené. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx uznaná povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx o kybernetických xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx podle §46.
(5) Xxxxxxxx 1 x 2 se xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nahlášených xxxxx §15 xxxx. 5 x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx zvláštního xxxxxxxxxxx xxxxxxxx xxxxx §70 použijí xxxxxxx.
§18
Zvláštní xxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx8), služby správy x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx bezpečnostní služby, xx xx vztahu x těmto xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx a provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, řízení xxxxxxxxxx, xxxxxxxxx akvizici, vývoj x údržbu, aplikační xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx xxxxxxxx a xxxxxx a xxxxxxxxx xxxxxxx, a xx x míře x xxxxxxxx stanoveným xxxxxxxxxx xxxxxxxxx Evropské komise, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx xxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx uvedení poskytovatelé xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 xxxx. 2 se ve xxxxxx x těmto xxxxxxxxxxx službám xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8), xx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxxxxxx služby; §15 xxxx. 1 x 2 xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx je potřeba xxxxxx, ve xxxxxx x xxxx xxxxxxxxxx xxxxxx nepoužijí. Způsob xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx regulované xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx uplatní obecná xxxxxx x §15 x 16, pokud xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x výjimkou služby xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru (xxxx xxx „xxxx xxxxxxx xxxx“) nebo má x xxxxx xxxxxxxx xxxxx ustanoveného zástupce, xx povinen xx xxxxxx k této xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxxx v xxxxxxx odstavce 1. Xxxxxxxxxx xxxxxxx rozhodnutím xxxx xxxxxxxxx obecné xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxx první závazné xxxxx x případě, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx povinností, xx xxxxxxx řídit xx xxxxxxxxxxxx prováděcího xxxxxxxx Komise podle xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, který xx x režimu xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx předpisu Komise xxxxx odstavců 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xxxx regulovaným xxxxxxx xxxxxxxxxx v xxxxxxxx 1 není xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Informační povinnost
(1) Pokud xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx regulované xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, který xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx této xxxxxx. Xxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xx dotčen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx. X xxxxxxxxxx x uložení xxxxxxxxxx xxxx xxxxxx informovat xxxxx xxxxxxxxx xxxx xxxxxxx Xxxx rozsah xxxxxxxxxx xxxxxxxxxx nebo xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx vhodným a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx významnou xxxxxxx, x xxxxxxxx krocích, xxxxx může xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx byl případný xxxxx xxxx xxxxxxxxx xx xxxxxx uživatele xx nejmenší. V xxxxxxx, xx xx xx xxxxx x xxxxxx, xxxxxxxxx poskytovatel xxxxxxxxxx služby uživatele xxxx x této xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx xxxxxxxxxxxxx.
(2) Xxxxx xx povinen xxxxxxxxxx Xxxxx při xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, brání-li x xxx zákonná xxxx státem xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx.
§21
Výstraha
(1) Xxxx xxxx xx xxxxxxxxxx x xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, vnitřního xxxxxxx, xxxxxx x xxxxxx xxxx majetkové xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, aby xxx xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx, xx xx to xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí xxxxx xxxxxxxx 1 může xxx prvním xxxxxx x xxxxxx a xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx xx x závažné hrozbě xxxx xxxxxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx regulované xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x zveřejní xxx na úřední xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx zveřejnění xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx xx xxxx xxxxxxx bylo xxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx, zranitelnost xxxx x xxx související xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx.
§23
Reaktivní protiopatření
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní protiopatření
a) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, pokud Xxxx nebo xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 72 xxxxx xx xxxx xxxxxx, xxxxxx se xx xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx i x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(4) Xx-xx xx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxxxxxxx regulovaných xxxxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. O xxxxxx xxxxxxxx obecné povahy Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x reaktivním xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx služby povinen xxx zbytečného xxxxxxx, xxxxxxxxxx ve lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx výsledek.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxx od xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx závažný xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkových xxxxxx xxxx životního xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, který xxxxx xxxxxx xxxxx dodavatele x xxxxxxx informací x xxx, uložit xxxxxx dodavateli xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx informace a xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x poskytování regulované xxxxxx. Pokud tento xxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx nedisponuje nebo xxxxxxxx ke xxxxxxxxx xxxxxxxxxx není účelné xxxxxx xxxxxxxx x xxxxxx xx něm xxxxxxxxx, xxxx Úřad xxxxxxxxx xxxxx xxxx xxxxx xxxxxx každému, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty disponuje. Xxxx může v xxxxxxxxxx podle xxx xxxxx a xxxxx xxxxx formát, xxxxxx, xxxxxx x lhůtu xxxxxxx xxxxxx xxxxxxxxx x xxx x xxxxxxxx xxxxxxxxx po xxxxxx xxxxxxx xxxx xxxxxxxxx x data x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kybernetický xxxxxxxxxxxx incident, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx dodavatelem a xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx.
(3) Rozhodnutí xxxxx odstavce 1 xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx disponuje, xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx spojených s xxxxxxxx xxxxxxxxx a xxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx o xxxxxx xxxxxx vynaložených nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxxxx být xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx účely xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx významná xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx narušení by xxxxx mít xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx pořádek. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují podmínky xxxxxxxxxxx xxxxxxxx služby xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx xxxxxxxx xx splnění podmínek xxxxxxxxxxx významné xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx xxx xxx, xxx xx xxxxx regulované xxxxxx xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat podmínky xxxxxxxxxxx xxxxxxxx služby xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx s dodavatelem xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxx x xxx, xxx přímo xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xx xxxxxx možné xxxxxx xxx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Pro xxxxxxx mechanismu prověřování xxxxxxxxxxx dodavatelského xxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxx stanoveného xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x kterých poskytovatel xxxxxxxxxxx významné xxxxxx xxxxxxxx xxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx stanovený rozsah xxxxxxxxxxx významné xxxxxx xxxxxx xxxxxxxx; xxxxxxxxx xxxxx xxxxxxxxxxx rozsahu xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx služby, xxxxx zajišťují nepominutelné xxxxxx strategicky xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx plnění směřující xx kritické části xxxxxxxxxxx rozsahu, spočívající x xxxxxxxxxx, xxxxxx, xxxxxx, sestavení, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx významné dodávky xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxxxx nebo xxxx poddodavatel bezpečnostně xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx vlastnost xxxxxx xxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx poskytování strategicky xxxxxxxx xxxxxx.
(4) Vláda xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx funkcí strategicky xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx vnitra xx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx informací x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx informace, xxxxx xxxxxxx xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx zastupitelství, Xxxxxxx Xxxxx republiky, Xxxx xxx ochranu xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx republiky xx účelem xxxxxxxxxxxxx x xxxxxxxxxxxxx informací x dat xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx na xxxx žádost xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, které xxxxxxx při své xxxxxxxx.
(3) Xxxxxxxx analytický xxxx xx účelem xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx a xxx xxxxx §27 odst. 1 xxxxxxxx Xxxxx xx xxxx žádost xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které získal xxx xxx xxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx 1 až 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 xxxx. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx v tom xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx plnění xxxx xxxxxxx povinnosti nebo xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx vlastní xxxxxxxx nebo postupem xxxxx odstavců 1 xx 3.
(5) Xxxx xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě daní, xxxxx xxxx xxxxxxxx xxx prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Generální xxxxxxxx xxxxxxxxxxx xxxx Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx informací mohlo xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx podle xxxxxxxx xxxx; porušením xxxx xxxxxxxxxx mlčenlivosti xxxx xxx xxxxxxx těchto xxxxxxxxx Úřadem xxxxx xxxxxx zákona.
§29
Xxxxxxx xxxxx spojených x xxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxx obecné xxxxxx, kterým stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx podmínky xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx stanoveného xxxxxxx, xxxxxxxx xx vláda xxxxxx, xx xx xxxxxx xxxxxxxx obecné xxxxxx nutné x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx xxxxxxxx xxxx dodržení zákazu xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxx Xxxx s přihlédnutím x jejich dopadům xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, přičemž xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx k xxxxx xxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx obecné xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx uvedenými v §28 xxxx. 1 xx 3 a x Xxxxxxxxxxxxx xxxxxxx x x xxxxxxx, xx xx xxxxx xxxxxxxx obecné povahy xxxxxx xxxxxx xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Energetickým xxxxxxxxxx xxxxxx.
(3) Úřad xxxxxx xxxxx opatření xxxxxx xxxxxx xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, xxxx jehož xxxxxx opatření xxxxxx xxxxxx xxxx, x xxxxx xxxxxxx osoby, xxx x xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx připomínky. Lhůta xxx podání xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Xxxx xxxxx. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx xxxx xx xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxxxx alespoň xxxxxx za 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1. Xxxxxx-xx Xxxx, xx tyto skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 obdobně.
§30
Xxxxxxx x omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx, xxxxx to xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx výjimku x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx opatření xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx výjimky xxxxx xxxxxxxx 1 xx xxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx x xxxxxxx xxxxxxxx podklady xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx v xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx porušení xxxxxxxx xxx xxxxxxxxx výjimky xxxx x případě xxxxxxxx xxxxxx, pro xxxxx byla xxxxxxxx, Xxxx xxxxxxx xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx je xxxxxxx
x) s xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
b) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx bezpečnostně významných xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxx, x
x) xxxxxx Úřadu xxxxxxxxx podle xxxxxxx x) x jejich xxxxx xx 10 xxx xxx xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx strategicky významná xxxxxx.
(3) Xxxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxxxx 1 písm. c) x odstavce 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx závazku xx xxxxxxx v důsledku xxxxxxx xxxxx spojených x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xx x xxxx plnění xxxxxxxxxx, xxxx xx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxx §29. Právo xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx dotčeno.
Xxx 6
Zajištění xxxxxxxxxxx xxxxxxxxxxx významné služby
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx je xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx stanoveném čase x xxxxxxx x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx x nezbytném xxxxxxx x území Xxxxx xxxxxxxxx nejméně xxxxxx xx 2 xxxx a o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby začne xxxxx povinnosti xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx strategicky významnou xxxxxx xxxxxxxxxx xx 1 roku ode xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx část xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx by mohla xxx xxxxxxx dopad xx bezpečnost Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx veřejná xxxxxx není xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx využívá xxxxxx, xxxxxxx provoz xx xxxxxxxx xxxxxxxxxxxxxxx xxxxx computingu, který xx možné v xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Čas x kvalitu služby xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxx x xxxxxxx xx xxxxxxxxx x xxxxxxxxx xxx poskytované xxxxxxxxxxx xxxxxxxx xxxxxx, xxxx, xxx nějž je xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. X stanovení xxxx x kvality xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
XXXXX III
Osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx a osoba xxxxxxxxxx a provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx hlásí xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx ode xxx, xxx začala xxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx, Úřadu následující xxxxx:
x) název xxxxx,
x) xxxxxx hlavní provozovny x xxxxxx xxxxxxx xxxxxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) aktuální xxxxxxxxx xxxxx včetně xxxxx xxxxxxxxxxxx pošty x telefonních xxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxx xxxxx §67,
x) xxxxxxx státy Xxxxxxxx xxxx nebo xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx osoba xxxxxxxxx své xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx xxxx x údajích nahlášených xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx nahlášené údaje xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx ode xxx xxxxx.
(3) Formát x xxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx xxxxx x xxxxxxxxxx doménových xxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx a xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx x xxxxxxx s právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx údajů x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a kontaktování xxxxxxxx doménových jmen x xxxxxxxxxxx xxxx xxxxxxxxxxxx doménu nejvyšší xxxxxx, a xx xxxxxxx
x) xxxxxxxx jméno,
b) xxxxx xxxxxxxxxx,
x) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména,
e) xxxxxxxxx xxxxx držitele xxxxxxxxxx jména,
f) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Osoba xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx veřejně xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x databázi, xxxxxx xxxxxxx ověřování xxxxxxxxxx držitele doménového xxxxx. Xxxx zásady x xxxxxxx xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx xxx. Xx xxxxx xxxxxx osoba xxxxxxxxxx a provozující xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx služby registrace xxxxxxxxxx jmen xxxxxxxx xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x osoba poskytující xxxxxx registrace xxxxxxxxxx xxxx mohou xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti držitele xxxxxxxxxx jména xxxxxx xxxxxxx x využitím xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaného x xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx identifikace xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x xxxxxxxxxxx registr xxxxxx xxxxxxxx úrovně x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx poskytují xxxxxxx xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx žádostí oprávněných xxxxxxxx o přístup x souladu x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x s xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), x to xxx zbytečného xxxxxxx, xxxxxxxxxx do 72 xxxxx xx xxxxxxxx xxxxxxx x přístup. Xxxxxx x postupy xxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
HLAVA IV
Další nástroje xxxxxxxxxxx kybernetické bezpečnosti
§36
Výjimka x xxxxx na xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx vedených Xxxxxx xxxxx §46, se xxxxx právních předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxxxx, xxx je xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx za xxxxxxxx negativní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxx k xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx xxxxx kybernetického xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx vyhlásit xxx x uvedením xxxxxx x xx xxxxxxxx xxxxxx xxxx, xxxxxxx na xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dalšími vhodnými xxxxxxx, xxxxxxx prostřednictvím xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx pro xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 dnů xxx xxx xxxx xxxxxxxxx. X xxxxxxx, xx není xxxxx xxxxxxxx značné ohrožení xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx budou důvody xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x po 60 xxxxx ode xxx xxxx xxxxxxxxx, požádá Xxxx xxxxxxxxxx xxxxx x vyhlášení nouzového xxxxx k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxx xxxxxxxxx nouzového xxxxx, stavu xxxxxxxx xxxxx nebo válečného xxxxx. Opatření xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxxx vyhlášení xxxxxxxxx stavu, xxxxx xxxxxxxx státu xxxx xxxxxxxxx xxxxx x xxxxxx značného xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx vláda nerozhodne xxxxx.
(4) Xxxx kybernetického xxxxxxxxx končí xxxxxxxxx xxxx, na xxxxxx xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Tím xxxx xxxxxx xxxxxxxx 3. Xxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx úřední xxxxx Úřadu a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti okamžikem, xxxxx xx x xxx stanoví.
§39
Opatření xx stavu xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxx kybernetického xxxxxxxxx. Úřad xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout xx xxxxxx xxxxxxxx opatření xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x věcných xxxxxxxxxxxx, o xxxxxxxxx x xxxxxxxxxx kapacitách x xxxxxxxx xxxxxxxx x o objemu xxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx povinnost xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, že xxxx xxxxxx aktiva xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxx poškodit xxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx,
x) xxxxxxx xx xxxxxxxxxx s xxxxxx, xxx je xxxxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo služebním xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a ozbrojené xxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx xxxxxxxxxx státním xxxxxxxxxxxx tohoto xxxxxxxxxx xxxxxx xxxx konkrétním xxxxxxxxxxxx tohoto xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, pokud je xx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx; ustanovení §95 xxxx. 1 xxxx xxxxx xxxxxxxx práce xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx provést xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx provedení xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx test“),
f) nařídit xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx v xxxx xxxxxx xxx xxxxxxx Xxxxx, xxxxx xx použije xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx síť, nebo
g) xxxxxx tomu, xxx xxxxxxxxx hromadné sdělovací xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx x o xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; ten, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, je xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx neprodleně vyhovět x xxxxxxxxx xxx xxxxxxxxxxx úprav zveřejnit.
(2) Xxxx xx dále xx účelem xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx věcné xxxxxxxxxx x majetku Xxxxx xxxxxxxxx, xxxxx xx x užívání Xxxx x jsou xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx x zabezpečení xxxxx před xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xx osobám, xxxxx xx xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx podle xxxxxxxx 1 x xxxxxx omezení x xxxx xxxxxxxxxxx x xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx byly spotřebovány, xx po skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxx xx povinen xxxx xxxxxxxxxx vrátit xx 60 dnů xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx lhůtě je xxxxxxxx xxxxxxxx užívat xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxx xxxxxxxx s Xxxxxx. Návrh smlouvy xxxxxxxx Xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx v uvedené xxxxx nepředloží, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx použitím xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx podle právních xxxxxxxx xxxxxxxxxxxx hospodaření x xxxxxxxx státu.
(5) Xxxxxxxxxx o opatření xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx x řízení. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 xxxxx od xxxxxxxx jeho xxxxxx, xxxxxx se mu xxx, xx xx xxxxxx xx úřední xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první xxxx Xxxx xxxxx i x xxxxxx na xxxxx podle správního xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx poskytovatele xxxxxxxxxxxx xxxxxx, xxxxx jsou xxx xxxxxxx.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx v xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
§41
Xxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxx příslušná xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové řízení x kritickou xxxxxxxxxxxxxx.
XXXXX V
Výkon veřejné xxxxxx x jeho xxxxxxxx
Xxx 1
Výkon veřejné xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx ústředním xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Xxxx. Xxxxxx x výdaje Úřadu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx je xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, která xx xxx xxxxxxxx. Xxxxxxx Xxxxx je xx xxx xxxxxx xxxxxxxxx vládě.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx její xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x doplňujících xxxxx x xxxxxx změn,
e) xxxxxxxxx bezpečnostní opatření xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x provozuje Xxxxxx Xxxxx,
x) informuje x xxxxxxx s xxxxxxx xxxxx xxxxxx zákona xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx,
x) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx evidence podle xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xxxxxxxxx x data související x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služby,
k) stanovuje xxxxxxxxx obecné povahy xxxxxxxx xxxx xxxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x kritické části xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxx x),
x) xxxxxxxxx x xxxxxxxxx o xxxxxxx x povoluje xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx opatřením xxxxxx povahy podle §29,
x) xxxxxxxx xxxxxxx x xxxxxx o xxxxxxx xxxxxxxx zdrojů x xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, řídí x xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx povinnosti x rozhoduje o xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxx kybernetického xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx smlouvu x xxxxxxxxxxxxxx Xxxxxxxxx CERT,
s) xxxxxxx kontrolu xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxx součinnost xx xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx rozhodnutí x xxxxxx xxxxxx xxxxxx xxxx x jeho xxxxxxxx podle §58.
(4) Xxxx dále
a) provádí xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 let a xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx bezpečnosti x xxxxx xxxx x xxxxxx naplňování,
c) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxxxxxxx x xx
1. spolupracuje x xxxx, kdo xxxxxx v této xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx CERT,
2. zajišťuje xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx činnost xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx z xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x z xxxxxxx xxxxxxxxxxxxx smluv, xxxxx xx Česká republika xxxxxx, x to x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ústředních správních xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, nebo xxxxxx Ministerstvu xxxxxx xxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx xxxxx, x xxxxx 2 xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx povinnosti xxxx Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Agentuře Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, Skupině xxx spolupráci, Xxxx Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team (dále xxx „Síť XXXXX“), Xxxxxxxx síti xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Xxxx CSIRT x Xxxxxxxx sítě xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx v xxxxxxx potřeby na xxxxxxx xxxxxxxxxx xxxxxxxxx x tvorby xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx pro xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejně regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Galileo, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx (PRS) xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x oblastech xxxxxxxxxxxxx x informační x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx služeb x xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x zavedených služeb x rámci Programu Xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx funkce xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx16),
x) xx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxx Českou xxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x stanovuje xxxxxxxx xxxxxx fungování x
x) plní xxxxx xxxxx stanovené xxxxx xxxxxxx a xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, analyzuje x xxxxxxxxxxx působí xx vztahu x
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx x
4. kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxx jejich xxxxxxxx,
x) xxxxxx jako xxxxxxxxx místo pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx,
x) testuje xxxxxxxx x odolnost xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, kdo xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx koordinovaného zveřejňování xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
g) xxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx údaje x xxxxxxxxx ze xxx činnosti x x xxxxxxxx vedených Xxxxxx, xx-xx to xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx sdílené xxxxx x informace xxxxxxx xxxxxxxx úroveň ochrany,
j) xxxx xxxx XXXXX xxxx x zastupuje Xxxxxx republiku a xxxxxx xx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x sdružení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx XXXXX,
x) předává xx xxxxxxxx případech xxx xxxxxxxxxx odkladu xxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xx 2 nebo xxxx xxxxxxxxx států Evropské xxxx xxxx smluvních xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru xxxxxxxxxx xxxxx §15 x 16 xxxxxxxx xxxxxxxx xxxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) spolupracuje xx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) upřednostňuje xxxxxxxxxxx xxxxx xxxxxx a xxxxx svých xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
§43
Národní CERT
(1) Xxxxxxx XXXX
x) zajišťuje x xxxxxxx tohoto zákona xxxxxxx xxxxxxxxx na xxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx při xxxxxxx x zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x nahlášených xxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx členském xxxxx x xxxxxxx o xxx informuje Xxxx, xxxxxxx dbá na xxxxxxxxxx x xxxx xxxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) plní xxxx XXXXX xxxx x xxxxxx se xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně Xxxx CSIRT,
i) xx x případě xxxxxxx xxxxxx xx procesu xxxxxxxxxx xxxxxxxxx a
j) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx x xxxxx xxxxx xxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxxxxx x dostupných xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX xxxxxxx v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x e) až x) bezúplatně. Provozovatel Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, která
a) nevyvíjí xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx upravujících ochranu xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx a xxxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) má xxxxxxxxx xxxxxxxxxxx x xxxxxx činností xxxxx xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, u xxxxxxx xx xxxxxxxx xxxxxxxxx xxxx úhrady xxxx rozložení xxxx xxxxxx xx xxxxxxx,
1. x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx penále xx xxxxxxx xxxxxxxxx pojištění x
4. xx xxxxxxxxx x xx xxxxxx xx sociální xxxxxxxxxxx x příspěvku na xxxxxx xxxxxxxx zaměstnanosti,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, pokud xx xx ní nehledí, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx území České xxxxxxxxx,
x) xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxx xx xxxxx xxxxxxx plnění xxxxxxxxxx uvedených v xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro stupeň xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxxx xxxxxxxxxxxxx smlouvy xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx splnění xxxxxxxx xxxxxxxxx x xxxxxxxx 4 předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. x) xx x) x x) x h), x jehož obsahu xxxx xxx xxxxxx, xx xxxxxxx splňuje xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx 4 písm. x), xxxxx xxxxx být xxxxxx xxx 3 xxxxxx,
x) potvrzení příslušné xxxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 4 xxxx. e) xxxx 3 x příslušné xxxxxxx xxxxxx sociálního xxxxxxxxxxx x xxxxxxx xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx xxx xxxxxx než 30 xxx, a
d) xxxxxxxx xxxxxxxxx podnikatele pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx minimálně xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx CERT, x xx jeho xxxxxxxx xxxxx nebo xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti
§44
Kontrolní xxxxx pro xxxxxxxx xxxxxxxx Xxxxx
(1) Kontrolu xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, která x tomuto účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx jen „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Poslanecká sněmovna xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet členů xxxx být lichý. Xxxxxx kontrolního orgánu xxxx být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního xxxxxx xxxxx vstupovat x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx do xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx o xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx x
x) xx xxxxxxxx zprávu x jednotlivých kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx za xx, že činnost Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx xxxxx x svobody, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, které kontrolní xxxxx xxxxxx při xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx orgán xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Nástroje xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Xxxxx
(1) Xxxx xx xxxxxxxx x provozovatelem Portálu Xxxxx. Xxxxxx Úřadu xxxxxx k xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, provádění xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx podle §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. c) xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Jiným xxxxxxxx lze xxxx xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx z xxxxxx nezávislých xx xxxx xxxxx provádějící xxxx možné xxxxxx x provedení xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx podle xxxx xxxxx xxxx xxxxx, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx Portálu Xxxxx, obsahové náležitosti, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx evidenci
a) xxxxxxxxxxxx xxxxxx včetně xxxxxx xxxxxxxxxxxxx a xxxx hlášených xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, xxxxxx x xxxxxxxxxxxxx,
x) dodavatelů xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx xxxx na xxxxxx žádost, je-li xx xxxxxxxx pro xxxxx jejich xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx využít jen xxx potřeby, xxxxx xxxx xxxxxxx x xxxxxxx. Orgán xxxxxxx xxxx vynaloží xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx poskytovat xxxxx x evidencí Xxxxxxxxx XXXX x xxx, xxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x těm, xxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Úřadu xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx podle xxxxxxxx 1 xxxx. x) xx x). Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Xxxxx xxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx mlčenlivosti, x xx x xxxxxxxx xxxxxxx xxxxx x rozsahu zproštění.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Stanoví-li přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 (xxxx xxx „akt o xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, Úřad x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx; to xxxxx x pro xxxxxx podle odstavce 3.
(2) Xxxxxxx posuzování xxxxx v žádosti x xxxxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, omezení xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 3 xxxxxxx Xxxx xxxxx pro zjednání xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx ve xxxxxxxxx xxxxx nezjedná xxxxxxx, xxxxxxxx Xxxx x omezení xxxx xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx v xxxxxx x žádosti o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx xx 120 xxx ode xxx xxxxxxxx xxxxxx, x mimořádných xxxxxxxxx xx 180 dnů.
§48
Národní koordinační xxxxxxx xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) zvláštní xxxxxxxxxxx.
(3) Xxxxxx o xxxxxxxxxx členství x xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.
(4) Žadatel x registraci xxxxxxxx x komunitě xx xxxxxxx x žádosti xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx údaje xxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx trvání členství x xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx těchto xxxxx xxxx skutečnosti xxxxxxxx xxx posouzení xxxx základní a xxxxxxxx xxxxxxxxxxxx, x xx ve lhůtě 30 xxx xxx xxx, kdy xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Základní způsobilost
(1) Xxxxxxxx xxxxxxxxxxx má xxx, xxx
x) xx sídlo xx území České xxxxxxxxx,
x) xxxx xxxxxx xx vnitrostátním xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie xxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; xx bezúhonného xx považuje xxx, xxx xxxxx pravomocně xxxxxxxx xxx xxxxxxx xxx, jehož skutková xxxxxxxx xxxxxxx x xxxx xxxxxxxxx podnikání, xxxx xxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx proti xxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx České republice, xxxxxx xxxxx x xxxxxxxxxxx organizaci, trestný xxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, proti xxxx a xxxxxxx xxxxxxx čin, nehledí-li xx xx xxx, xxxx xx xxxxx xxxxxxxx; je-li xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxxx komunity právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx splňovat tato xxxxxxxxx xxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx ve xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x České republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx rozložení jeho xxxxxx na xxxxxxx
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky,
2. x xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném x xx penále na xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx pojistném x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xx státní xxxxxxxx xxxxxxxxxxxxx x
x) xxxx v xxxxxxxxx22), xxxx x úpadku, xxxx xxxxx němu xxxxxx insolvenční xxxxxx x není vůči xxxx nařízena nucená xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx nemá xxx, xxx
x) má xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx x úplného xxxxxx platných údajů x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci skutečných xxxxxxxx24) (dále xxx „xxxxxxxx xxxxxxx“) z xxxxxxxx skutečných xxxxxxxx xxxxx xxxxx právního xxxxxxxx (xxxx xxx „xxxxxxxx skutečných xxxxxxxx“), xxxx
x) xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx podle přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx nebo xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx způsobilost dále xxxx xxx, pro xxxxxxx jehož xxxxxx xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx, xxxx bylo využití xxxx xxxxxx xxxxxxxxx xxxxxx povahy xxxxx §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx x rejstříku xxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx než 3 xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx činnost x posledních 5 xxxxxx xxxxxxx xx xxxx 3 měsíců, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx xxxxxxx x xxxxxxxxx trestů, x xxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, xxxxxxxx-xx cizí xxxx xxxxx xxxx xxxxxx xxxxx tohoto xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx být xxxxxx 3 měsíců. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx xx Úřad xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci xxxxxxxxx x právnických osob xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx řízení xxxxx x xxxxxxxxx xxxxxx. Žádost x xxxxxx xxxxxx z xxxxxxxxx xxxxxx x xxxxx x xxxxxxxxx xxxxxx se předávají x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. d) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 4, xxxxx nesmí xxx starší xxx 30 xxx,
x) xxxxxxx xxxxxxxxxxx, xx žadatel x xxxxxxxxxx členství x xxxxxxxx nebo xxxx xxxxxxxx xxxx x xxxxxx x xxxxxxx odstavce 1 xxxx. x), xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxxx ze xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skutečných majitelů, xxxxx xxxxx xxx xxxxxx než 30 xxx, x xxxxxxx, xx skutečným majitelem xxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx xx osoba xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx xx xxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě xxxxxxxx x xxxxxxxx xxxxxxxxxxx x členství x xxxxxxxx xxxxx §49 a 50, Xxxx xxxxxxxx žádost xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxx žadatel x xxxxxxxxxx členství v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x nezpůsobilosti žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx základní a xxxxxxxx způsobilost x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Úřad xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx rozhodnutí x xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného v xxxxxx xxxxx xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx x současně xxxxxxxx xxxxxxxxxxxx orgán x xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Trvání členství x xxxxxxxx
(1) Xxxx průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 xx xxxxx xxxx xxxxxx xxxx xxxxxxxx v xxxxxxxx.
(2) X případě, že xxxx komunity nesplňuje xxxxxxxx základní x xxxxxxxx xxxxxxxxxxxx xxxxx §49 a 50, xxxxxx Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx členství x xxxxxxxx.
(3) Xxxx x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx x komunitě xxxx xxxxxxxxxx. Xxxxx xx prokáže, xx xxxx xxxxxxxx nadále xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx xxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x nezpůsobilosti xxxxx komunity k xxxxxx xxxxxxxx v xxxxxxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxx xxxxx o xxxx xxxxxxxxxxxxxx k xxxxxx členství x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x právnickou xxxxxx xxxxxxxx postupem xxxxx §163 odst. 4 správního xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxxxxxxxx xxxxxxx,
x) výpovědní xxxxx x výpovědní xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x souvislosti x výkonem xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
x) xxxxxxxx xxxxxxxx pro výkon xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. h) x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx xxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx uzavřena veřejnoprávní xxxxxxx podle odstavce 1, nebo x xxxxxxx xxxxxx xxxxxxx, xxxxxxxx činnost Národního XXXX Xxxx.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx členskými xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx regulované xxxxxx, nebo
c) koordinace xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx xxxxxx i x xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx příslušných xxxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxx xx kontrole.
(2) Xxxx xxxxxx x součinnost xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx xxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxx Úřadu xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx se žádost xxxxxxxxx xxxx zahrnuje-li xxxxxxxx, xxxxx xx x xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxx zájmy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx má xxxxxxxx hlavní xxxxxxxxxx x xxxxx členském xxxxx, v xxxxx Xxxxx xxxxxxxxx službu xxxxxxxx v §18 xxxx. 1, x xxxxxxxx služby vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Úřad xxxx xxxx této osobě xx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný xxxx xxxxx xx xxxxxxx x v xxxxxxx xxxxxxx o xxxxxxxxxx xx xxxxxx jiného xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx se x xxxxx České xxxxxxxxx xxxxxx sloužící x xxxxxxxxxxx některé x xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 odst. 1, x xxxxxxxx xxxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), ale poskytovatel xxxxxxxxxx služby má xxxxxxxx svou xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxxx ve xxxxxx x xxxxx xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx nebo xxxx xxxx xxxxx xx xxxxxxx x x rozsahu xxxxxxx x součinnost xx xxxxxx xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx svou xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx místo xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx, xxx xxxxx poskytující xxxxxx xxxxxxx x xxxxxxxx 3 xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx rizik x oblasti kybernetické xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle xxxx první, nebo xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském xxxxxxxxxxxx prostoru, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna x xxxxxxxx xxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxx vedoucí x xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx-xx takové místo xxxxx xxxxx xxxx xxxxx x xxxxx, xx se za xx, xx xx xxxxxx provozovna xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxx státě Dohody x Xxxxxxxxx hospodářském xxxxxxxx, kde má xxxxx xxxxxxxxxx s xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 x 4 xx xxxxxxx x xxxx xxxxx xxxxxxxxxxx službu registrace xxxxxxxxxx xxxx x xxxxx České republiky.
XXXXX VI
Kontrola xxxxxxxxxx Xxxxxx, nápravná x xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx vykonává xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx zjišťuje, xxx xxxx plněny xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx předpisy Xxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx poskytovatel xxxxxxxxxx služby xxxx xxxx xxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx tohoto zákona, xxxx xxx xxxxxx, xxx xxxxxxxx nedostatky xx stanovené xxxxx xxxxxxxxxx, popřípadě určit xxxxx xxxxxxxx. Xxxx xxxx x rozhodnutí xxxxxx povinnost oznámit Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Rozhodnutí podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 poskytovateli regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, který xx držitelem evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx platnost evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx nebo xxxxxx xxxxxxxx posuzování xxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx nebo osvědčení, x to xx xx xxxx odstranění xxxxxxxxxx nedostatků, xxxxxxx xx 6 měsíců.
(2) Xxxxxxxxxx Xxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx úkonem x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
(3) Informaci o xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx osvědčení x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx podkladem xxx xxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Dočasný zákaz výkonu xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v přímé xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxx xxxxxx funkce, x xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, zakázat xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 měsíců, xxxxx xxxx xxxxxx.
(2) Xxxxxxxxxx xxxxx odstavce 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx x poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, x xx jen xx xxxxxx k xxxxxx, xxxxx není xxxxxxxx funkcí vymezenou xxxxxxxx nebo časovým xxxxxxx a xxxxxxxxxxx xx xxxxxxx přímé xxxx xxxxxxx xxxxx xxxxx jmenováním xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx vydá xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, zjistí-li, xx xxxxxxxxxx byly xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx rozhodnutí x xxxxxx xxxxxx xxxxxx xxxx o jeho xxxxxxx xxxxx Úřad xxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách. Xxx xxxxxx xxxxxxxxx x xxxxxx výkonu xxxxxx xx obchodního xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxx x xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxx funkce podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Xx-xx xxxxxx xxxxxxxxxxxx xxxxxx právnická xxxxx, použije se xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx tuto právnickou xxxxx xxx výkonu xxxxxx zastupuje.
(6) Rozhodnutí xxxxx xxxxxxxx 1 x 3 může xxx prvním úkonem x xxxxxx a xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx poskytovatele regulované xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
x) xxxxxxxx kontaktní xxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx podle §12 xxxx. 2 písm. x), xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx regulované služby xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1,
g) xxxxxxxx xxxxx xxxxxxxxxx x souladu s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx požadavky vyplývající x bezpečnostního opatření xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx o incidentu xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx ni xxxxx §19 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 odst. 1,
x) nesplní reaktivní xxxxxxxxxxxxx xxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx protiopatření nebo xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 odst. 1.
(2) Xxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx povinností se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1,
b) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo jejich xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx posouzení xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
g) xxxxxxxx svého xxxxxxxxxx x souladu x xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostního xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x rozporu x §13 xxxx. 5,
x) xxxxxxxxxx prvotní xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx nenahlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx regulované xxxxxx x významné hrozbě xxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v reakci xx xx xxxxx §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek podle §23 odst. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §56 xxxx. 1.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx změnu regulované xxxxxx podle §26 xxxx. 1,
x) poruší xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx v xxxxxxxx obecné xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné dodávky xxxx jejich xxxxx xxxxx §31 xxxx. 1 písm. c),
f) xxxxxxxxx dostupnost strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx podle §33 odst. 1,
x) xxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 xxxx x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xxxx x xxx xxxxxx záznam xxxxx §33 xxxx. 6.
(4) Xx přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx výše 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Smlouvy o xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x), c) až x) a x), xxxx xxxxxxxx 3 xxxx. a), x), x) nebo g),
b) 175 000 000 Xx xxxx xx xx výše 1,4 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podle xx. 101 a 102 Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx z xxxxxx částek xx xxxxx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) nebo xxxxxxxx 3 písm. x), d) xxxx x),
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), odstavce 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), nebo
e) 35 000 000 Xx, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x).
§60
Xxxxxxxxx dalších osob x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx ten, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu podle §6 odst. 1,
x) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) neposkytne xxxxxxxxx součinnost při xxxxxxxxxxx xxxxxxxx xxx xxxxxx protiopatření xxxxx §20 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 odst. 4,
x) v souvislosti xx stavem xxxxxxxxxxxxxx xxxxxxxxx nesplní xxxxxxxxx xxxxxxx opatření k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx rozhodnutím xxxx opatřením xxxxxx xxxxxx podle §39,
g) xxxxxxx xxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx o xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx funkci xxxx xxxxxxxx, nebo
i) xxxxxxxxxx informace nebo xxxxx součinnost xxxxxxxxx x posouzení splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Fyzická xxxxx se dopustí xxxxxxxxx xxx, že xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 odst. 4.
(3) Xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx doménových xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
c) nezavede xxxx xxxxxxxxxx zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx držitele xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx doménového xxxxx podle §35 xxxx. 6.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxx x úplné xxxxx x xxxxxxxxxx xxxxxxxxxx jmen xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 x xxxxxxx s xxxxxxxxx stanovenými x §35 odst. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx a postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
c) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx jména údaje x xxxxxxxxxx, které xxxxxx osobními údaji xxxxxxxx xxxxxxxxxx xxxxx, xxxxx §35 xxxx. 5, nebo
d) neposkytne xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(5) Xxxxxxx x registraci xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx o xxxxxxxxxx xxxxx §48 xxxx. 4 uvede xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx mohou xxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti Xxxxxx.
(6) Xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx potřebných xxx posouzení jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx nebo xxxxxxx xxxxx skutečnosti xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx způsobilosti.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 250 000 000 Xx xxxx xx do xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx dosaženého xxxxxxxx xxxxx čl. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, jehož xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející účetní xxxxxx, podle xxxx, xxxxx z xxxxxx xxxxxx xx vyšší, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 písm. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
d) 20 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 1 xxxx. h),
e) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 2.
§61
Xxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „xxxxxx“, přestože x xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické bezpečnosti,
d) xxxx jako subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) vystupuje jako xxxxxxxxxxxx subjekt posuzování xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 aktu x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxx xxxx xxxxxxxxxx, nebo
g) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Úřadem xxxxxxxx xxxxxxxxx pozastavit xxxxxxxx jím xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 odst. 1.
(2) Xxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x veškerých xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(3) Výrobce xxxx poskytovatel produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx EU prohlášení x xxxxx se xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x) xx x),
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) nebo x) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 nebo xxxxxxxx 3 písm. b) xx x).
§63
Xxxxxxxx ustanovení x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxx §62 správního xxxx xxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 100 000 Kč. Xxxxxxxxxx pokutu lze xxxxxx i xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx pokut nesmí xxxxxxxxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx dosaženého xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx toho, xxxxx x xxxxxx xxxxxx xx vyšší.
(2) Xxxx xxxx xx xxxxxx vymáhání splnění xxxxxxxxxx xxxxxxx rozhodnutím Xxxxx xxxxxxx donucovací xxxxxx xx do xxxx 10 000 000 Xx nebo 1 % z xxxxxxx obratu xxxxxxxxxx xxxxxxxxxx nebo podnikající xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx je xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx některou x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx xxxx 10 000 000 Kč.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx moci xxxx povinny bez xxxxxxxxxx odkladu xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x výkonu xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxx xxxxxxxxxxx vydávaným x xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx o xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx veřejné xxxx x Úřad dále x xxxxxxx, xxxxx xx nezbytný pro xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx x Xxxxx, xxxxx xxxxxxxxx x hrozbách, zranitelnostech x incidentech x x opatřeních přijatých x xxxxxx xx xxxx hrozby, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 xxxx. 2 x 3 tím xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx mohou xxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx rozsahu xxxxxx nebo xx xxxxxxxx xxxxxx dobu xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx došlo x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, u xxxx lze xxxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx pro registraci xxxxxxxxxx xxxxxx, xx xxxxxxx xxx xxxxxxxxxx xxxxxxx, x xxxxxxxxx-xx xxxx právní předpis xxxxx, x bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx podmínek x xxxxx nezbytnou xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx národní xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx infrastruktury xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou infrastrukturu, xxx zbytečného xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Generálního xxxxxxxxxx ředitelství xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx získaných xxx xxxxxx daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, xxx posuzovaný xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1. Generální xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x xxxxxxxx xxxxxxx xxxxxx správy xxxx. Xxxxxxxxxx xxxxxxxxx podle xxxxxx ustanovení není xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxx a Xxxx xxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zákona xxx xxxx dotčeno.
(6) Pro xxxxx výkonu působnosti Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Ministerstvo xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx majitelů úplný xxxxx platných údajů x xxxxx, které xxxx vymazány xxx xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji xxxxx právního předpisu xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Informační povinnost Xxxxx
(1) Xxxx xx xxxxxx xxxxxx xxxxxxxxxx povinnosti
a) xxxxx 2 roky xxxxxxxxx Xxxxxxxxx xxxxxx x Xxxxxxx xxx xxxxxxxxxx x počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o počtech xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx regulované xxxxxx xxxxx §5 písm. x) a x) x xxxxxxxxxxxx odvětvích, xxxxxxxx, xxxxx poskytují, x podmínkách, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 měsíce xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx anonymizovaná a xxxxxxxxxx data o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostech xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxxxxxx xxxxx x osobách poskytujících xxxxxx registrace doménových xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx xxxx xxxxx xxxx xx xxxxx České republiky xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx informace xx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx komisi x xxxxxxx xxxxxxx xxxxxxxxx kybernetické bezpečnosti x x xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Evropské xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, týmu XXXXX a xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování zranitelností x
x) poskytuje Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx další xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx za xxxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 neposkytuje xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxx v xxxxxxx xx xxxxxxxxx zájmy xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x oblasti xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx unijních xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx xxxxxxxx x Xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Evropské unie xxxxx x nezbytném xxxxxxx s xxxxxxx xx účel xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jsou chráněny xxxxxxxxxx x xxxxxxxx xxxxx xxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx.
§66
Ochrana xxxxxxxxx
(1) Části xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy podle §29 nebo xxxxxx xxxx trestního xxxxxx, xxxxxxxx Úřad v xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx xxxx.
(2) X xxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx v řízení xxxxx §21 až 23, §29 x 30 předseda xxxxxx xxxxxxxx, xx účastníku xxxxxx umožní x xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx uchovávaných xxxxxxxx xxxx spis, xxxxx tím nemůže xxxxx x ohrožení xxxxxxxxxxxxx Xxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x zdraví, xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx republiky, x ohrožení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx xxxxx trestního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xx utajovaných xxxxxxxxx, nebo neutajovaných xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxx xxxx xxxxxxxxx xxxxxx, xx xxxxxxxx senátu xxxxxx vyjádření orgánu, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx odstavce 1 si předseda xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat mlčenlivost x xxxxxx xxxxxxxxxxx x xxx, že x rozsahu osob, xxxxx xx projednávání xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X těmto xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti xx, xxxx povinnosti xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, kdy by xxxxx xxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Policie Xxxxx xxxxxxxxx. Obdobně xx xxxxxxxxx také x xxxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, označí xxxxxxxxx xxxxx xxxxxxxx 3, x kterých xxxxx, xx xx xxxxxx x xxx xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx senátu xxxxxxxx, xx xxxxx xxxxx, k nimž xx tyto xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx xx jinak xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx xxx Xxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx systému překladu xxxxxxxxxx jmen, xxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxx nejvyšší xxxxxx, služby xxxxx xxxxxxxxxx, služby xxxxxxxx xxxxxx, služby sítě xxx xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx si xxxxx xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xx xxxxx usazená v Xxxxx republice, xxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx některé x xxxxxxxxx regulovaných xxxxxx udělili xxxxxxxx xxxxxxxxxx xx ve xxxxxx x povinnostem xxxxx tohoto xxxxxx.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 mají xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, platí, xx xxxx xxxxxxx x Xxxxx republice x xxxxxxxx xx xx xx xxxxxxxxxx podle xxxxxx zákona. To xxxxx x x xxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen xxxx xxxxxxxxxxxx některé z xxxxxxxxxxxx služeb xxxxx xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxx Evropské xxxx nebo smluvní xxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx prostoru x neustanovili xx xxxxx xxxxxxxx v xxxxxx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Evropském xxxxxxxxxxxx xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxx poskytovatele xxxxxxxxxx xxxxxx podle odstavce 1 za xxxxxxxxxx xxxxxx zákona.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxx xxxxxxxxxx xxx se xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx rozpočtová pravidla27). Xx xxxxx xxxxxx
x) Xxxx v rozpočtu xxx xxxxxxxx na xxxxxxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x zajištění xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx na xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx prostředky xxxxxxxx k xxxxxxxxx xxxxxxxx xx stav xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx prostředí xxxxxxxxxxx Xxxxxx v xxxxxxxx jeho xxxxxxxx xx xxxxxxxx za xxxxxxx ukazatel xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Zpravodajské služby
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx x jejich xxxxx Úřadu,
b) přiměřeně xxxxxx bezpečnostní opatření xxxxx §13 a 14 xxxx. 1 xxxxxx xxxxxx a
c) xxxxxxxxx zohlední xxxxxxxx xxxxx §22, pokud Xxxx xxxx xxxx xxxxxx předpis xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 se xx xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 a §64 xxxx. 1 se x případě xxxxxxxxxxxxxx xxxxxx použije, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx zvláštní právní xxxxxxx29) nebo xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx zpravodajskými službami xx xxxx řídí xxxxxxx o zpravodajských xxxxxxxx30). Xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx způsobem stanoveným x zákoně o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud xxxxx xxxxxxxxxx předpis Evropské xxxx nebo xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx xxxx, stanoví xxxxxxxxxx x oblasti xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se neuplatní, x to včetně xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx povinnosti obsažené x tomto zákoně xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, který zapracovává xxxxxxxxx předpis Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx požadavkům xxxxxxxxxx x §13 a 14, xxxx
x) xx xxxxxx k xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x nichž to xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, správci informačních x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx poskytované xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx x xxxxxxxxxx xxxxxxx regulované podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xx xxxxxx xxxx xxxx xxxxxx a xxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti xxxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, x případě, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx x prováděním xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním opatření Xxxxx podle zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx předpisů, v xxxxxxx povinností xxxxxxxxx xxxxx zákonem xxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx nižších xxxxxxxxxx x případě, xx xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v režimu xxxxxxx xxxxxxxxxx,
x xx xxxxxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto zákona, x xxxxxxxx xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, které xxxx xxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx zákona xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby.
(2) X řízeních týkajících xx xxxxxxx povinnosti xxxxxxx xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx xx xxxx základě, se xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xxxxx zákona č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, se xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, pozbývají xxxxxxxxx uplynutím 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(6) X xxxxxxx, xx poskytovatel Xxxxxxxxx XXXX xxxx v xxx xxxxxx xxxxxxxxx xxxxxx zákona držitelem xxxxxxxx xxxxxxxxx podnikatele xxx přístup x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx odkladu xxxxxxx x xxxxxx osvědčení xxxxxxx a xxxx xxxxxxxxxx Xxxxx xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx Xxxxx xxx zbytečného xxxxxxx, nejpozději do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).
2. Vyhláška č. 317/2014 Sb., x významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx se xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx zákony.
5. Xxxx dvě stě xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx některé xxxxxx x souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., o xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx orgánů Poslanecké xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x kybernetické bezpečnosti).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx x zpracování xxxxxxxx xxxxx.
11. Část devátá xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx a x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., o xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., o bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.
16. Xxxxx č. 226/2022 Sb., kterým se xxxx zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx pravidlech pro xxxxxx veřejné moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu.
§73
Xxxxxxxx
Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová x. x.
Xxxxx x. r.
Fiala x. x.
Xxxxxxxxx
Xxxxxx předpis x. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x o změně xxxxxxxx (XX) č. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Nařízení Evropského xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. dubna 2019 x agentuře XXXXX („Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x komunikačních technologií x x zrušení xxxxxxxx (XX) x. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2021/887 xx xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Evropské xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx a xxx národních koordinačních xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2021/696 xx dne 28. dubna 2021, xxxxxx xx xxxxxx Xxxxxxxx program Xxxx x xxxxxxx Agentura Xxxxxxxx xxxx pro Xxxxxxxx program x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x rozhodnutí x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady č. 1104/2011/EU xx xxx 25. xxxxx 2011 o xxxxxxxxxx přístupu k xxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588 ze dne 15. března 2023, xxxxxx se zavádí Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx znění xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) zákona x. 123/1998 Xx., x xxxxx xx informace x xxxxxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
7) §3 zákona x. 219/2000 Sb., x majetku Xxxxx xxxxxxxxx a xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2019/1150 xx dne 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx.
12) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2023/588.
17) Čl. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Čl. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx některým xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x xxxxxxx, xx znění pozdějších xxxxxxxx, zákon č. 87/1995 Sb., x xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx s xxx xxxxxxxxxxxxx x x doplnění xxxxxx Xxxxx xxxxxxx xxxx x. 586/1992 Xx., x xxxxxx x xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 363/1999 Sb., x xxxxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti za xxxxxxxxx a xxxxxx x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x rozpočtových xxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
28) §3 zákona x. 153/1994 Sb., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
29) Xxxxxxxxx zákon č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx republiky, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx předpisů.