Právní předpis byl sestaven k datu 07.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a povinnosti xxxx, organizačních xxxxxx xxxxx x xxxxxxx xxxxxx veřejné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x pravomoci Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) x xxxxxxx xxxxxx xxxxxxx xxxx.
(2) Xxxxx xxxxx xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx dále xxxxxxxx xx osoby, xxxxx xx území České xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx komunikací podle xxxxxx xxxxxxxx xxxxxxxx1), xxx xxxxxx xx xxxxx xxxxxx usazení.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx2) a zároveň xxxxxxxx xx přímo xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Vymezení xxxxx
(1) Pro xxxxx xxxxxx xxxxxx xx xxxxxx
x) xxxx xxxxxxx xxxxxxx, xxxxxxxxxxx xxxx informací a xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx, xxxxxx xxxxxxxxxx údajů4) x xxxxxxx5), xxxxxxx x xxxxxx textu, xxxxx, xxxxx, obrazů, xxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx mají xxxxxx x kontext,
c) aktivem xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx, xxxxx nebo xxxxxxx související xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služby,
e) xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních aktiv, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx aktivum, xxxxxx x xxxx ohraničený xxxxxxx, xx kterém xx xxxxxxx xxxxxxx xxxxxxxxxx služby, x
x) xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx prostředek xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx zákona xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx podobě,
b) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x dat,
c) xxxxxxx jakákoliv xxxxxxxxxxx xxxxxxxx, událost nebo xxxxxxx, které mohou xxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, x xxxxx xxxxx xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxx,
x) xxxxxxxxx xxxxxxx hrozba, x níž lze xx základě xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xx má xxxxxxxxx xxxxxxx ovlivnit xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, že xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx dopadů incidentu, xxxxxx na xxxxxxxx x následné xxxxxx, x
x) zranitelností slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxx zneužito xxxxxxx.
(3) Xxx xxxxx xxxxxx zákona se xxxx rozumí
a) xxxxxxxx xxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxxx distribuovaný systém xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx, a současně xxxxxxxx, aby zařízení xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx k xxxxxxxxx xx účelem přístupu x těmto xxxxxxx x zdrojům,
b) správou x provozem xxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxxx xx xxxxxx konkrétní xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx v xxxxx xxxxxx xxxxxxxx xxxxxx x technického xxxxxxx xxxxxxxx serverů, xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x provoz domény xxxxxxxx úrovně x xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx servery, x xxxxxxxx situací, xxx registr xxxxxx xxxxxxxx xxxxxx používá xxxxxxxx jména xxxxxxxx xxxxxx xxxxx xxx xxxx vlastní potřebu,
c) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxx sdílitelných xxxxxxxxxxx xxxxxx, včetně xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x řízení xxxxxxxxx, určené x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x síťových xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx digitálního xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou sociálních xxxx platforma, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx, xxxxxxxxxx x komunikaci xxxxxx různými xxxxxxxxxx, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, xxxxx a xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx, správou, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo xx dálku,
h) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxx, která spočívá x xxxxxxxxxx souvisejících x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx, a
i) xxxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx služby xxxxxx xxxxxxxxxxxx.
HLAVA XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx služba
Regulovanou xxxxxxx xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx podle §6 xxxx. 2.
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Podmínky xxx registraci regulované xxxxxx xxxx splněny x xxxxxxx, xx
x) xxx o službu, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx, x xxxxxxxx x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. potravinářský xxxxxxx,
5. chemický xxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. odpadové xxxxxxxxxxxx,
8. xxxxxxx,
9. xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, xxxxxx x xxxxxxxxxx,
13. xxxxxxxx a xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) poskytovatel služby xx středním xxxx xxxxxx xxxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností nebo xxx xxxxxxxxxx x Xxxxx republice.
(2) Seznam xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx xxx registraci xxxxxxxxxx služby xxxx xxxx splněny x xxxxxxx, že
a) xxx x službu podle §4 xxxx. 1 xxxx. x) x
1. xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxx je zásadní xxx xxxxxxxxxxx kritických xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx,
2. xxxxxxxx xxxx xxxxxx xx mohlo xxx významný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx xxxxx x xxxxxx,
3. narušení této xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx v xxxxxxxxx, xxx xx xxxxxx xxxxxxxx xxxxx xxx přeshraniční xxxxx, xxxx
4. její xxxxxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx působí, xxxx xxx xxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx vzájemně xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) xxx x xxxxxx, jejíž narušení xxxx způsobit závažný xxxxx do xxxxxx xxxx xxx 125 000 osob, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx pořádku, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx životního xxxxxxxxx,
x) jde o xxxxxx, jejíž xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších povinností, xxxx
x) jde x xxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; v xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx služba odpovídající xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
§6
Xxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby
(1) Xxxxxxxxxxxx xxxxxx splňující xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xx xxx účely vydání xxxxxxxxxx o registraci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx službu Xxxxx nejpozději do 60 dnů xxx xxx, xxx xx xxxxxxx podmínek xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx stanoví Xxxx xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx v případě, xx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxx §5 xxx zahájit xxxxx x moci xxxxxx.
(4) Rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx být xxxxxx xxxxxx Xxxxx x xxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx regulované xxxxxx xxxx xxxxxxxx xxxxxx.
§7
Zvláštní ustanovení x xxxxxxxx velikosti podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES pro xxxxx xxxxxx zákona xxxxx, že
a) čl. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx neuplatní,
b) xx xxxxxx se nepovažují xxxxxxxxxxx xxxxxx xxxxx7), xxxxxx samosprávné xxxxx x Xxxxx národní xxxxx,
x) xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx zcela xxxxxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posuzovaná xxxxx při xxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) xxx určování xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx, xx pravidla xxx xxxxxxxx velikosti xxxxxxx xxxxx doporučení Komise 2003/361/ES, včetně speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, použijí obdobně.
Režim xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X režimu xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z xxxxxx xxx xxxxxxxxx, počtu xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo xxxxxx poskytovatele regulované xxxxxx nebo xxxxxxxxxxx xxxxxxx, xx značně xxxxxxxxxx, společensky xxxx xxxxxxxxxxxx významný xxx Xxxxxx xxxxxxxxx. X xxxxxx nižších povinností xx poskytovatel regulované xxxxxx, xxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx poskytovatelů xxxxx xxxxxxxxxxxxx regulovaných xxxxxx xx režimů xxxxxxxxx x xxxxxxxx 1 stanoví Úřad xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx registrována xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx §5, xx její xxxxxxxxxxxx x režimu xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx povinen xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxx xx xxxxx xxxxxx jejího xxxxxxxxxxxxx, nejpozději xx 60 xxx xxx xxx, xxx ke xxxxx regulované xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx poskytovatele regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx vyšších xxxxxxxxxx xxxxxx nové lhůty xxx xxxxxxxx xxxxxx xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 a §15 odst. 4.
§10
Xxxxxxx xxxxxxxxxx regulované xxxxxx
(1) Pokud xxxxxx xxx nesplňuje xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x zrušení registrace xxxxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxx registrace xxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx xxxxxxx i x xxxx úřední. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxx rozkladu proti xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxxxxxxx x xxxxxxx, xxx Xxxx xxxxxxx v xxxxx rozsahu vyhověl xxxx kdy x xxxxxx xxxxxxxxx z xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx případě xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X zrušení registrace xxxxxxxxxx služby Úřad xxxxxxxxx xxxxxx písemně xxxxxxxx.
Díl 2
Povinnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Poskytovatel xxxxxxxxxx služby xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) kontaktní údaje, xxxxxxx xx xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služby xx věcech upravených xxxxx xxxxxxx, a
b) xxxxxxxxxx údaje, xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx regulované služby x xxxxxxxxx x xxxxx xxxxxxxxxxxx rozšíření x přeshraničním poskytování.
(2) Xxxxxxxxxxxx regulované xxxxxx xx povinen xxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x to xxxxxxxxxx xx 14 dnů xxx dne, kdy xxxxx k xxxxxx xxxxx.
§12
Xxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti
(1) Součástí xxxxxxx xxxxxx kybernetické xxxxxxxxxxx (dále xxx „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxxx regulované xxxxxx.
(2) Xx účelem xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) určí xxxxxxx svá xxxxxxxx xxxxxx,
x) xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx b) xxxx xxxxxxxx aktiva.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, která xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx xxxx ze xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Xxxxx, že xxxxxxxx xxxxxx, která xxxxx nebyla posouzena xxxxx odstavce 2 xxxx. x), x xxxxxxxx xxxxxx, xxxxx xxxxx nebyla xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxx rozsah xx xxxxxxxxxxxx regulované služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx řádného poskytování xxxxxxxxxx služby a xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxxxxxxxx xxxxxxxx podle §14 x míře xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx regulované xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx a způsob xxxxxx zavádění a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní opatření xxxxx odstavce 2 xxx každou regulovanou xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx regulované xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x zahrnovat xxxxxxxxx xxxxxxxxxxx z bezpečnostního xxxxxxxx do xxxxx x dodavatelem.
§14
Xxxxxx bezpečnostních xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxxxx opatřeními
1. xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxxxx xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. řízení xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx rizik,
7. řízení xxxxxxxxxx,
8. xxxxxxxxxx lidských xxxxxx,
9. xxxxxx xxxx,
10. xxxxxxxx, vývoj x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů,
13. xxxxxx xxxxxxxxxx xxxxxxxx x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx sítí,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. řízení přístupových xxxx a oprávnění,
5. xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
6. xxxxxxxxxxxxx xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. zajišťování xxxxxxxxxxx regulované xxxxxx x
11. zabezpečení průmyslových, xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx technických xxxxx.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx zdrojů,
f) řízení xxxxxxxxxx činností,
g) řízení xxxxxxxx,
x) xxxxxx identit x jejich xxxxxxxxx,
x) xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx bezpečnost x
x) xxxxxxxxxxxxxx xxxxxxxxx.
§15
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností je xxxxxxx hlásit Úřadu xxxxxxxx podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx v xxxxxxxxxxxxx xxxxxxxx x xxxxx x xxxx xx xxxxx xxxxx §16 odst. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby x režimu nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx týmu xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxx x xxxxxx (xxxx jen „Xxxxxxx XXXX“) xxxxxxxx xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, mají xxxxx x kybernetickém xxxxxxxx, xxxx xxxxxxxx dopad xx xxxxxxxxxxx regulované xxxxxx x xxxxx x xxxx ve xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx xxxxxxxx.
(3) Významný xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx xxxxxxxx ztráty xxxx xxxxxxxx nebo xxxx způsobit xxxxx xxxxxx značnou xxxx. Xxxxxx xxxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Úřad xxxx xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx hrozeb. Xxxxx xxxxx být xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů
(1) Poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx zjištění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, předloží xxxxxxx xxxxxxx, v xxxx xxxxx své xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, x xxx se xxxxxxx, xx byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxx přeshraniční xxxxx.
(2) Xxxx xxxxx poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor státu xx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby, xxxxxxxxx xxxxxxxx a aktuální xxxxxxx x kybernetickém xxxxxxxx s potenciálním xxxxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx.
(3) X xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxx §15 odst. 2 xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx předloží
a) bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx, x němž aktualizuje xxxxxxxxx xxxxxxx x xxxxxxxx 1, předloží xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx kompromitace, xxxxx xxxx x xxxxxxxxx; xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx oznámení xx 24 xxxxx xx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx,
x) xx xxxxx Xxxxx xxxx Národního XXXX xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx do 30 xxx xxx dne xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) závěrečnou xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu; x případě, xx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx trvá, xxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx kybernetického bezpečnostního xxxxxxxxx, a xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx využít Xxxxxxx Xxxxx, xxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx schránky Xxxxx, x poskytovatel regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Národního XXXX xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx datové xxxxxxxx Xxxxxxxxx XXXX.
(5) Xxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx xxxx Xxxxxxx CERT poskytne xxx zbytečného odkladu, xxxxxxxxxx xx 24 xxxxx xx obdržení xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx své xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Xxxxxxx XXXX xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx další xxxxxxxxxx xxxxxxx xx xxxxxxxx hlášeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Každý xx xxxxxxx poskytnout xx výzvu Xxxxx xxxxxxxx informace a xxxxxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx by bylo xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí být xxxxxxxxxx, brání-li v xxx xxxxxxx xxxx xxxxxx uznaná povinnost xxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxx, xxxxxxxx x zranitelnostech xxxx xxxxxx x xxxxxxxx podle §46.
(5) Xxxxxxxx 1 x 2 se xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x kybernetických xxxxxxxxxxxxxx xxxxxxxxx oznámených jiným xxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxxxx předpisu xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx x odvětví xxxxxxxxx infrastruktury a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), služby správy x xxxxxxx xxxxxxxx xxxxxx xxxxxxxx úrovně, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx centra, xxxxxx sítě pro xxxxxxxxxx xxxxxx, xxxxxx xx-xxxx xxxxxxx9), služby xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx10), služby xxxxxxxxx sociální sítě, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx povinen x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx bezpečnostní politiky x xxxxxxxxxxxx dokumentace, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx dodavatelů, xxxxxxxxx xxxxxxxx, vývoj x údržbu, xxxxxxxxx xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, kryptografické xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x ověřování xxxxxxx, x xx x xxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx Evropské komise, xxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Komise“), xxxxx xxx o xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx8), xx xx xxxxxx k xxxx regulované službě xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s významným xxxxxxx na poskytování xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 se xx xxxx vymezení incidentů, xxxxx xx xxxxxxx xxxxxx, xx xxxxxx x této xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx Xxxxxx. Ve xxxx xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx v §15 x 16, xxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x odstavci 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), x xxxxx xx umístěnu xxxxxx provozovnu x xxxxx xxxxxxxx státě Xxxxxxxx xxxx nebo xx smluvním xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „jiný členský xxxx“) nebo xx x jiném členském xxxxx ustanoveného zástupce, xx povinen xx xxxxxx x xxxx xxxxxxxxxx xxxxxx plnit xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxx x xxxxxxx xxxxxxxx 1. Xxxxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu xx xxxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx v xxxxxxx, xx tak Xxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx povinností, xx xxxxxxx řídit xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 x 2 platnými xxx xxxxx zařazené xx xxxxxxxxx základních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, xxxxx xx x xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxx xx ustanoveními xxxxxxxxxxx xxxxxxxx Komise xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx xxxxx xxxxxxxx xx xxxxxxxxx důležitých xxxxxxxx.
(5) Plnění xxxxxxxxxx xxxxxxxxxxxxx regulované služby xxxxxxx x odstavci 1 vůči xxxxxxxxxxx xxxxxxx neuvedeným x xxxxxxxx 1 xxxx xxxxxxxx tohoto ustanovení xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Pokud xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx za vhodné, xxxxxx bez xxxxxxxxxx xxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, který xx xxxx negativně ovlivnit xxxxxxxxxxx této xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx dopadem, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxx xxxxxxxxx. X xxxxxxxxxx x xxxxxxx povinnosti xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx.
(2) Poskytovatel xxxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx může být xxxxxxxx xxxxxxxxx hrozbou, x xxxxxxxx krocích, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx případný xxxxx xxxx realizace xx xxxxxx xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx xx možné x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x této xxxxxxxx hrozbě.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxx x
x) xxxxxxxxx protiopatření.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx nemusí xxx xxxxxxxxxx, brání-li x xxx zákonná xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx.
§21
Xxxxxxxx
(1) Xxxx xxxx xx xxxxxxxxxx s xxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx x důvodu xxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxx x porušování xxxxxxxxxx xxxxxxxxxxx tímto zákonem, xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx xxx.
(2) Xxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx nebo x xxxxxxxxxx povinností stanovených xxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx regulovaných služeb xxxxxxxxx x xxxxxxx, xx je xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx x xxxxxxx xxxxxx xxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx oznámí xxxxxxxx poskytovatelům xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x zveřejní xxx na úřední xxxxx Xxxxx. Xxxx xxxxxxxx nezveřejní, xxxxx xx zveřejnění mohlo xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx xxxx xx na xxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxx, kdo xxxxxx, xxxxxxxxxxxx nebo x tím související xxxxxxxxxxxx bezpečnostní incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x řešení xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx xxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxx analýzy xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx je povinen xxxxxxxx poskytovatel regulované xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může být xxxxxx xxxxxx v xxxxxx. Nepodaří-li xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 72 hodin xx xxxx vydání, xxxxxx se xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první může Xxxx vydat x x řízení xx xxxxx podle xxxxxxxxx xxxx. Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Má-li xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného xxxxxx xxxxxxxxxxxxx regulovaných služeb, xxxx xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxx obecné xxxxxx podle xxxxxxxx 4 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu se xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx protiopatření xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx ve xxxxx xxxx xxxxxxxxxx protiopatřením, xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxx.
Xxx 3
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxx dodavatelů
§24
Speciální úprava xxxxxxx xxxxxxxxx x xxx xx xxxxxxxxxx
(1) Xxxx může v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který by xxxx xxx xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx na zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx, xx podnět xxxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx, který xxxxx xxxxxx svého dodavatele x xxxxxxx informací x xxx, uložit xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli regulované xxxxxx xxxxxxxxx a xxxx související x xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Pokud tento xxxxxxxxx informacemi nebo xxxx souvisejícími s xxxxxxxx aktiv sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx nedisponuje xxxx xxxxxxxx ke xxxxxxxxx xxxxxxxxxx není xxxxxx xxxxxx xxxxxxxx x xxxxxx po xxx xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx požadovanými xxxxxxxxxxx x xxxx disponuje. Xxxx xxxx v xxxxxxxxxx xxxxx vět xxxxx a xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx x xxxxx xxxxxxx těchto informací x xxx x xxxxxxxx povinnost xx xxxxxx xxxxxxx tyto xxxxxxxxx x xxxx x všechny jejich xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx předchozího xxxxxxx xxxx dodavatelem x xxxxxxxxxxxxxx regulované xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx k xxxxxxx požadovaných xxxxxxxxx x xxx.
(3) Xxxxxxxxxx xxxxx odstavce 1 xxxx xxx prvním xxxxxx x řízení. Xxxxxxx xxxxx rozhodnutí xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty disponuje, xx nárok xx xxxxxx účelně vynaložených xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx ze xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx x úhradě xxxxxx vynaložených xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x dat xxxxx xxx překážkou xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxx a xxxx xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx významnou xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Úřadu xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx významné služby xxxxx §25, x xx xxxxxxxxxx do 60 dnů xxx xxx, xxx xx xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx obdobně xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Xxx 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Úřad xx xxxxxx xxxxxxxxxxx rizik xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx shromažďuje a xxxxxxxxxxx xxxxxxxxx a xxxx o xxx, xxx xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xx xxxxxx xxxxx xxxxxx pro bezpečnost Xxxxx republiky nebo xxxxxxx pořádek.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxxx
x) kritickou xxxxx stanoveného xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx podle vyhlášky Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx; kritickou xxxxx xxxxxxxxxxx rozsahu xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx části xxxxxxxxxxx rozsahu, xxxxxxxxxxx x poskytnutí, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx nebo xxxxxxx xxxxx, x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx nebo xxxx poddodavatel bezpečnostně xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx xxxxxxxxx aktiva xxxxxxxxxxx xxxxxx strategicky xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx mohlo xxx závažný dopad xx poskytování strategicky xxxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx strategicky xxxxxxxxxx xxxxxx.
§28
(1) Ministerstvo xxxxxxxx x obchodu, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx vnitra xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději do 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala při xxx xxxxxxxx.
(2) Nejvyšší xxxxxx xxxxxxxxxxxxxx, Policie Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x zpravodajské xxxxxx České xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx x vyhodnocování informací x xxx podle §27 xxxx. 1 xxxxxxxxx Úřadu xx xxxx žádost xxx xxxxxxxxxx xxxxxxx, nejpozději xx 30 xxx xxx dne xxxxxxxx xxxxxxx, informace, xxxxx xxxxxxx xxx své xxxxxxxx.
(3) Xxxxxxxx analytický xxxx za xxxxxx xxxxxxxxxxxxx a vyhodnocování xxxxxxxxx a dat xxxxx §27 odst. 1 poskytne Úřadu xx xxxx žádost xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx dne xxxxxxxx xxxxxxx, požadované xxxxxxxxx, které xxxxxx xxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx orgánů xxxxxxxxx x xxxxxxxxxx 1 xx 3 xx xxxxx povinen xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx x vyhodnocování xxxxxxxxx x dat xxxxx §27 xxxx. 1. Požadovaná součinnost xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx státem xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx xxxx xxxx-xx Xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx nebo postupem xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx informací získaných xxx xxxxxx xxxx, xxxxx jsou xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 xxxx. 1. Generální finanční xxxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx výkonu xxxxxx xxxx. Xxxxxxxxxx informací xxxxx tohoto xxxxxxxxxx xxxx porušením xxxxxxxxxx xxxxxxxxxxxx podle xxxxxxxx xxxx; xxxxxxxxx xxxx xxxxxxxxxx mlčenlivosti není xxx použití xxxxxx xxxxxxxxx Úřadem podle xxxxxx xxxxxx.
§29
Omezení xxxxx xxxxxxxxx x dodavatelem
(1) Xxxx xxxx xxxxxxxx xxxxxx xxxxxx, kterým stanoví xxxxxxxxxxxxxx xxxxxxxxxxx významných xxxxxx xxxxxxxx xxxx xxxxxx využití xxxxxx xxxxxxxxxx bezpečnostně významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxx xxxxxx, xx je xxxxxx xxxxxxxx xxxxxx xxxxxx nutné x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxx xxxxxxx podmínek xxxx dodržení xxxxxx xxxxxxxxxx x opatření xxxxxx xxxxxx stanoví Xxxx x xxxxxxxxxxxx x xxxxxx dopadům xx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx stanovení Xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx příjmu.
(2) Xxxxx xxxxxxxx xxxxxx povahy xxxxx odstavce 1 Xxxx xxxxxxxx s xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Ministerstvem xxxxxxx x x případě, xx se návrh xxxxxxxx xxxxxx povahy xxxxxx jejich xxxxxxxxxx, x Xxxxxx telekomunikačním xxxxxx a Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx xxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxxxx a vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx opatření xxxxxx xxxxxx xxxx, x xxxxx xxxxxxx xxxxx, xxx x xxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx připomínky. Lhůta xxx podání xxxxxxxxxx xxxx 30 dnů, xxxxxxxxx-xx Úřad xxxxx. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx xxxx se xxx xxxxxx xxxxx xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx xx 4 xxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx opatření xxxxxx povahy xxxxx xxxxxxxx 1 xxxxxxxx xxxxx xxxxxxxx 1 xx 3 obdobně.
§30
Xxxxxxx x omezení xxxxx xxxxxxxxx s xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to xxxxxx xxxxxx xxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx připouští, xxxxxxx xxxxxxx x xxxxxxxx nebo zákazu xxxxxxxxxxx opatřením xxxxxx xxxxxx podle §29, xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx strategicky významné xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx x xxxxxxx xxxxxxxx podklady pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x xxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx xxxxxx, xxx xxxxx xxxx xxxxxxxx, Xxxx výjimku xxxxxxxxxxx xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx
x) s xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) alespoň x rozsahu identifikace xxxxx bezpečnostně xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx poskytují, x
x) xxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxx x) a xxxxxx xxxxx xx 10 xxx ode xxx xxxxxx zjištění.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 nejpozději do 1 xxxx xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx xxxxxxxx 1 xxxx. c) x odstavce 2 x xxxxxxxxx xxxxxxxx xxxxxxxx podle §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxx spojených x dodavatelem
Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx může xxxxxxx xx xxxxxxx xxxxxxxxx, nelze xx x xxxx plnění xxxxxxxxxx, aniž xx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxx §29. Xxxxx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx ze xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx není xxxxx xxxxx dotčeno.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx rozsahu, xx stanoveném čase x xxxxxxx x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx zajištění jejího xxxxxxxxxxx x xxxxxxxxx xxxxxxx z území Xxxxx republiky nejméně xxxxxx xx 2 xxxx x x xxxxx prověření xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx uvedené x xxxxxxxxxx 1 x 2 pro xxxxxx xxxxxxxxxxx významnou xxxxxx nejpozději xx 1 roku xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx mohla xxx závažný dopad xx bezpečnost České xxxxxxxxx xxxx vnitřní xxxxxxx. Výčet xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rozsah x xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx rozsahem xxxxxxxxxxx xxxxxxxx služby x odvětví veřejná xxxxxx xxxx taková xxxx strategicky xxxxxxxx xxxxxx, která využívá xxxxxx, xxxxxxx xxxxxx xx xxxxxxxx prostřednictvím xxxxx xxxxxxxxxx, xxxxx xx možné v xxxxxxx veřejné xxxxxx xxxxxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx11).
(6) Xxx x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx zejména x xxxxxxx xx xxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxx, xxx xxxx xx xxxxxxxxxxx, a závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx xx poskytovatel xxxxxxxxxxx významné služby xxxxxxx xxxxxxxxx záznam.
XXXXX XXX
Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx služby registrace xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx jmen xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx xxx xxx, xxx začala poskytovat xxxxxx xxxxxxxxxx doménových xxxx, Úřadu následující xxxxx:
x) název osoby,
b) xxxxxx xxxxxx provozovny x xxxxxx dalších xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Dohody o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
c) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx elektronické xxxxx x telefonních xxxxx xxxxx, popřípadě jejího xxxxxxxx podle §67,
d) xxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxx xxxxx Dohody o Xxxxxxxxx hospodářském xxxxxxxx, x xxxxx osoba xxxxxxxxx své xxxxxx, x
x) rozsah veřejných XX adres osoby.
(2) X xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 90 xxx xxx xxx xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxxxxx a xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx jmen ve xxxxxxxxx databázi x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx12), xxxxx xxx x xxxxx, xxxxx xxxx osobními xxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx doménových jmen x xxxxxxxxxxx míst xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx doménového jména,
d) xxxxxx elektronické pošty xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo držitele xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx pošty x xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xx xxxx xx xxxxxxxx doménového xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší úrovně x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxx. Xx xxxxx účelem xxxxx xxxxxxxxxx a provozující xxxxxxx xxxxxx nejvyšší xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx písemnou xxxxxxx o xxxxxxxxxx xxxxxx zásad a xxxxxxx.
(4) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba xxxxxxxxxxx xxxxxx registrace doménových xxxx xxxxx xxx xxxxxxxx postupů xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx jména xxxxxx xxxxxxx x využitím xxxxxxxxxx pro elektronickou xxxxxxxxxxxx vydaného v xxxxx kvalifikovaného xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx registrace doménových xxxx bez xxxxxxxxxx xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx o registraci, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx nejvyšší úrovně x osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx poskytují xxxxxxx xx xxxxxxxxxx xxxxxx x registraci xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxx a řádně xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x souladu s xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx11), a to xxx zbytečného xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxx x přístup. Xxxxxx x xxxxxxx xxx zveřejňování xxxxxx xxxxx musejí xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§36
Xxxxxxx x práva xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxxxx vedených Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx předpisů xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx a xxxxx xx xxxxxxxxx x životním xxxxxxxxx xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx x případě, xxx xx xxxxxx xxxxxxxx xxxx narušena xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx, což xxxx xxx za xxxxxxxx xxxxxxxxx dopady xx xxxxxxxxxxx regulovaných xxxxxx nebo xxxx xxxxx x xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Stav kybernetického xxxxxxxxx xxx vyhlásit xxx s uvedením xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx na dobu 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx se x xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xxxxxxx vhodnými xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
(2) Xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nejdéle však xx 60 dnů xxx xxx xxxx xxxxxxxxx. X případě, xx xxxx xxxxx xxxxxxxx značné xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx x xxxxx xxxxx kybernetického xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx ode xxx xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx k řešení xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxx.
(3) X případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx zůstává xxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx válečného xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx zůstávají x případě xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx státu nebo xxxxxxxxx xxxxx x xxxxxx značného ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x platnosti, xxxxx vláda xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx Xxxx xxxx vláda xxxxxxxxxxx x xxxx xxxxxxx před uplynutím xxxx xxxx. Xxx xxxx xxxxxx xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxx Xxxxx x xxxxxxx xxxxxxxx způsoby, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx x xxx xxxxxxx.
§39
Opatření xx xxxxx xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x uložení xxxxxxxx x řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx prostoru xx stavu xxxxxxxxxxxxxx xxxxxxxxx. Xxxx opatřením xxxx
x) uložit každému xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x přiměřeném rozsahu xxxxxxxxx o xxxxxxx xxxxxxxxxxxx, x výrobních x xxxxxxxxxx kapacitách x xxxxxxxx xxxxxxxx x o xxxxxx xxxxx ve xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx každému xxxxxxxxx xxxxxxxxxxx aktiv x xxxxxxx, že jsou xxxxxx xxxxxx bezprostředně xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, který je xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx takovým xxxxxxxxxx xxx xxxxxxxxx,
x) nařídit xx konzultaci s xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího pracovněprávní xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a ozbrojené xxxx, pracovní xxxxxxxxxx xxxxxxxxxx zaměstnancům xxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx služebního xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx ozbrojených xxx, pokud xx xx nezbytné k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; ustanovení §95 xxxx. 1 xxxx xxxxx zákoníku práce xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx provést xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k zabezpečení xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx provedení xxxxxxxx x jeho xxxxxxxx Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx skenu xxxxxxxxxxxxx xxxx xxxxxxxxx identifikace x xxxxxxx zranitelností xxxxxxxxxxxxxxx simulace reálného xxxxx (xxxx jen „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx v xxxx xxxxxx pro xxxxxxx Úřadu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx tuto xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, kdo xxxxxxxxx hromadné sdělovací xxxxxxxxxx, povinnost zveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o opatřeních xx xxxxx kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx nákladů xx základě xxxxxxx Xxxxx xxxxxxxxxx xxxxxxx x informace xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx dále xx xxxxxx řešení xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx prostoru xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx x xxxxxxx Xxxx a jsou xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx osobám, xxxxx xx xxxxxxxx xx xxxx popsaných xxxxxxxxxx.
(3) Xx stavu xxxxxxxxxxxxxx xxxxxxxxx je xxx, xxx x xxxx byl xx xxxxxxx vydaných opatření Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx podle xxxxxxxx 1 x xxxxxx xxxxxxx z xxxx vyplývající x xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx.
(4) Poskytnuté xxxxx xxxxxxxxxx, xxxx prostředků, xxxxx byly xxxxxxxxxxxx, xx po xxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxx Úřadu. Příjemce xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xx 60 xxx xxx xxx xxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí. Xx xxxx xxxxx je xxxxxxxx oprávněn užívat xxxxxxxxxx věcné prostředky xxxxx xx xxxxxxx xxxxxxx xxxxxxxx x Xxxxxx. Návrh smlouvy xxxxxxxx Xxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx xxxxx kybernetického xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx nepředloží, je xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Xxxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx státu.
(5) Xxxxxxxxxx o opatření xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 24 hodin xx xxxxxxxx xxxx vydání, xxxxxx se xx xxx, že xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první může Xxxx xxxxx x x řízení xx xxxxx xxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(6) Má-li xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx neurčeného okruhu xxxx, vydá xxx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, kteří xxxx xxx xxxxxxx.
§40
Xxxxxxx xxxxx
Xxx xxxxx xxxxxxx xxxxx v xxxxxxxx souvislosti x xxxxxxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti
Pro xxxxx xxxxxxx za xxxxxxx xxxxxxxxxxxx práva nebo xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Úřad xx xxxxxxxxx xxxxxxxx xxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx Úřadu xx Xxxx. Xxxxxx x výdaje Úřadu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx věcech xxxxxxxxxxx xxxxx, xxxxx xx xxx odvolává. Xxxxxxx Úřadu xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx ohlášení xxxxxxxxxx xxxxxx nebo její xxxxx,
x) rozhoduje x xxxxxxxxxx regulované služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx kontaktních x doplňujících xxxxx x jejich xxxx,
x) xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxxx režimu poskytovatele xxxxxxxxxx služby,
f) xxxxxxxx x xxxxxxxxx Xxxxxx Xxxxx,
x) xxxxxxxxx x xxxxxxx x xxxxxxx xxxxx xxxxxx zákona xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu,
h) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxx x xxxxxxxx,
x) xxxx evidence xxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx aktiv xxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) přezkoumává xxxxxx xxxxxxxxxxx, xx xxxxxxx základě xxxx xxxxxx opatření obecné xxxxxx podle xxxxxxx x),
x) rozhoduje x xxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx stanovených xxxxxxxxx xxxxxx povahy xxxxx §29,
x) xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx lidských zdrojů x xxxxxxx prostředků xx xxxxxx plnění xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu stanovených xx tímto xxxxxxx,
x) xxxxxxxxx, xxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx povinnosti x rozhoduje x xxxxxxxxxx k xxxxxxxxx xxxxx kybernetického nebezpečí,
p) xxxxxxxxx xxxxx stavu xxxxxxxxxxxxxx nebezpečí x xxxxxxxxxx xxxxxxxx k xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx x ukládá xxxxxxxx opatření,
t) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx součinnost na xxxxxxx žádosti xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x xxxx xxxxxxxx podle §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx každých 5 xxx x xxxxxxxx vládě ke xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx k xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v souvislosti x xx
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx x xxxx xxxxxxx x x xxxxxxx kybernetické xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxx XXXX,
2. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
3. xxxx xxxxx xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx z xxxxxxxx Xxxxx republiky x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, x to x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ústředních xxxxxxxxx xxxxx,
4. zajišťuje prevenci, xxxxxxxxxx x metodickou xxxxxxx a
5. xxxxxxxxx xxxxxx x xxxxx,
x) xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx státu, x xxxxx 2 roky xxxxxxx xxxxxx aktuálnost,
e) xxxx xxxxxxxxxx xxxx Xxxxxxxx komisi, Agentuře Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx program, Skupině xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (dále xxx „Xxx XXXXX“), Xxxxxxxx síti styčných xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx13),
x) je xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx x xxxxxxxxx vysílání xxxxxxxx xx Skupiny xxx xxxxxxxxxx, Xxxx XXXXX x Evropské xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx x xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx, xxxxxxx plní funkce xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx služby (PRS) xxxxx příslušného předpisu Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxx bezpečností, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxxxx programu Xxxxxxxx xxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxxxx xxxxxx (GOVSATCOM) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx15),
x) xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, bezpečnostní xxxxxxxxxx x bezpečností xxxxxxx x zavedených xxxxxx x rámci Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxx konektivitu, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx bezpečnou xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) xxxxxx jako Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x
x) plní xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. zranitelnostem x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a
4. xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx vyšších xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx toho, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx pro xxxxx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx x zranitelností,
f) xxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti,
h) přijímá x vyhodnocuje xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxx údaje x informace xx xxx xxxxxxxx a x evidencí xxxxxxxx Xxxxxx, je-li xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx xxxxxxx údaje x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx xxxx XXXXX xxxx x xxxxxxxxx Xxxxxx xxxxxxxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) xxxxxxx ve xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx států Xxxxxxxx xxxx nebo smluvních xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx státům Xxxxxxxx xxxx xxxx xxxxxxxx xxxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx výzkumu x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxx x
x) upřednostňuje xxxxxxxxxxx xxxxx služeb a xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx informací xx xxxxxxx x mezinárodní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx x chrání,
c) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx při xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx x xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
f) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx regulované xxxxxx x tomto xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx dbá xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx CSIRT xxxx x xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx xx procesu xxxxxxxxxx hodnocení x
x) xxxxxxxxxxxxx xxxxxxxxxxx svých xxxxxx x výkon xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX xxxxxxx v xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx XXXX, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Provozovatel Národního XXXX xxxxxxxx činnosti xxxxx xxxxxxxx 1 xxxx. x), x) x e) až x) bezúplatně. Xxxxxxxxxxxx Xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx pouze xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí xxx nevyvíjela činnost xxxxx xxxxx České xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x provozuje xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xx xx jejich xxxxxx x xxxxxxx xxxxxx, a xx xxxxxxx po dobu 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxx xxxxxxxx xxxxx xxxxxxxx 1,
x) je xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx nedoplatku, u xxxxxxx xx povoleno xxxxxxxxx xxxx úhrady xxxx xxxxxxxxx jeho xxxxxx xx xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx pojistném x xx penále xx xxxxxxx xxxxxxxxx xxxxxxxxx x
4. na xxxxxxxxx x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx, pokud se xx xx xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx sídlo xxxx území České xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx xxxxxxx xxxxxx xxxxxxxxxx uvedených v xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx splnění xxxxxxxx xxxxxxxxx v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxx podle xxxxxxxx 4 xxxx. x) xx x) x x) x h), x xxxxx obsahu xxxx být zřejmé, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) výpisu x xxxxxxxxx xxxxxx x xxxxxxx odstavce 4 xxxx. f), xxxxx nesmí být xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxx pojišťovny v xxxxxxx odstavce 4 xxxx. x) bodu 3 a příslušné xxxxxxx správy xxxxxxxxxx xxxxxxxxxxx x případě xxxxxxxx 4 písm. x) xxxx 4, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, x
x) xxxxxxxx xxxxxxxxx podnikatele pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx minimálně pro xxxxxx utajení Důvěrné xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad zveřejní xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx Xxxxxxxxx XXXX, x xx jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x xxxxxx jeho xxxxxxxxxxxxx stránek.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, která x xxxxxx xxxxx xxxxxxx zvláštní kontrolní xxxxx (dále xxx „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx poslanecký xxxx ustavený podle xxxxxxxxxxxx x politické xxxxxx xxxx politickému xxxxx, xx xxx xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx xxxx být lichý. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx kontrolního orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu xxxx xxx pověřeného xxxxxxxxxxx xx objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Úřadu,
d) vnitřní xxxxxxxx Xxxxx a
e) xx xxxxxxxx zprávu x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán xx xx, že činnost Xxxxx nezákonně xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Úřadu vysvětlení.
(6) Xxxxx xxxxxxxx zákona xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností xxxxx xxxxxx xxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, které kontrolní xxxxx xxxxxx při xxx xxxxxxxx, je xxxxxxx xxxxxxx xxxxxxxx Xxxxx x předsedovi xxxxx. Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx případy, kdy xxxxxxxxx orgán podává xxxxxxxx podle xxxx xxxxx.
Xxx 3
Xxxxxxxx xxxxxx xxxxxxx správy
§45
Portál Xxxxx
(1) Xxxx je xxxxxxxx x provozovatelem Xxxxxxx Xxxxx. Portál Xxxxx xxxxxx k provádění xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxx pravomocí Úřadu, xxxxxxx informací, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx digitálních xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx digitální xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. x) xx xxxxxxxx provádět xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx přístupu xxxxxxxxxxxxxxx xxxxxxxxxxxxx podání. Xxxxx xxxxxxxx xxx xxxx xxxxx xxxxxxx pouze xxxxx, xxxxxxxxx-xx to xxxxxxxxxx xxxxxx xxxxxx x xxxx-xx x xxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxx xxxxx využít x provedení úkonu Xxxxxx Xxxxx. Úkon, xxxxx xxxxxx xxxxxxxx xxxxxxxx podle xxxx xxxxx nebo xxxxx, xx formátu a xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxx, je neúčinný.
(3) Xxxxxxxxx x organizační xxxxxxxx xxxxxxxxx Portálu Xxxxx, xxxxxxxx náležitosti, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, událostí, hrozeb x zranitelností,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností,
f) xxxxxxxxxxxx testů x
x) xxxxxxxxxxx kontrol a xxxxxxxxx o xxxxxxxx.
(2) Xxxx poskytuje v xxxxxxxxxxxx případech xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxx na xxxxxx žádost, je-li xx nezbytné pro xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx xxxxxx xxx xxx potřeby, které xxxx xxxxxxx v xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx k zajištění xxxxxxxxxxx informací xxxxx xxxxxxxxxxxx xxxxx.
(3) Xxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje x evidencí Národnímu XXXX x těm, xxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x těm, xxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx kybernetického xxxxxxxx.
(4) Xxxxxxxxxxx Xxxxx xxxx vázáni povinností xxxxxxxxxxxx o údajích x xxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx x). Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu k Xxxxx. Xxxxxxx Xxxxx xxxx xxxxx uvedené x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, x xx x xxxxxxxx rozsahu xxxxx x xxxxxxx zproštění.
§47
Xxxxxxxxxx xxxxxxxx posuzování xxxxx
(1) Stanoví-li xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx přijatý xx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 (dále xxx „akt x xxxxxxxxxxxx bezpečnosti“) konkrétní xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx s xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 odst. 7 xxxx. e) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx přijatým xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx porušuje požadavky xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx.
(4) V xxxxxxxxxx o pozastavení xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx autorizovaný subjekt xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx nezjedná xxxxxxx, rozhodne Xxxx x xxxxxxx nebo xxxxxxxx autorizace.
(5) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx xxxxxxxx řízení, x xxxxxxxxxxx případech xx 180 dnů.
§48
Xxxxxxx xxxxxxxxxxx centrum xxxxxxx a xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x oblasti kybernetické xxxxxxxxxxx posuzuje xxxxx xxxxx použitelného předpisu Xxxxxxxx xxxx19) xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx jen „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx členství v xxxxxxxx se xxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
(4) Xxxxxxx x xxxxxxxxxx členství x komunitě je xxxxxxx v xxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Úřadem. Po xxxx xxxxxx xxxxxxxx x komunitě xx xxxx komunity xxxxxxx xxxxxxxx xxxxx těchto xxxxx xxxx xxxxxxxxxxx xxxxxxxx pro posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx, x xx ve xxxxx 30 dnů ode xxx, xxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx xx ten, xxx
x) xx xxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) není xxxxxx xx xxxxxxxxxxxxx sankčním xxxxxxx21), xxxx vůči xxxx Česká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sankce xxxxx xxxxx použitelného xxxxxxxx Evropské unie xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; xx xxxxxxxxxxx xx xxxxxxxx xxx, xxx nebyl pravomocně xxxxxxxx xxx xxxxxxx xxx, xxxxx skutková xxxxxxxx souvisí x xxxx xxxxxxxxx podnikání, xxxx pro xxxxxxx xxx xxxxxxxxxxx, trestný xxx xxxxx majetku, xxxxxxx čin xxxxxx xxxxxxxxxx, trestný xxx xxxxx České xxxxxxxxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx pořádku xx xxxxxx xxxxxxxxx x trestný čin xxxxx lidskosti, xxxxx xxxx x xxxxxxx xxxxxxx čin, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; je-li xxxxxxxxx x registraci xxxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx xxxxx, musí podmínku xxxxxxxxxxxx splňovat tato xxxxxxxxx osoba x xxxxxxx každý xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx členem xxxxxxxxxxxx xxxxxx žadatele xxxxxxxxx xxxxx, xxxx podmínku xxxxxxxxxxxx xxxxxxxx
1. xxxx xxxxxxxxx xxxxx,
2. každý xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx osoby,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx nebo xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, s xxxxxxxx xxxxxxxxxx, u xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx xxxxxxxxx xxxx xxxxxx xx splátky
1. x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Celní xxxxxx České republiky,
3. xx pojistném x xx penále na xxxxxxx zdravotní xxxxxxxxx,
4. xx xxxxxxxxx a xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx na xxxxxx xxxxxxxx zaměstnanosti a
e) xxxx v likvidaci22), xxxx x xxxxxx, xxxx proti xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx23).
(2) Základní xxxxxxxxxxx nemá xxx, xxx
x) má xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx x úplného xxxxxx platných xxxxx x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx xxxx x xxxxxxxxxx xxxxxx údaji, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24) (xxxx xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx téhož xxxxxxxx xxxxxxxx (dále xxx „xxxxxxxx skutečných xxxxxxxx“), xxxx
x) má xxxxxxxxxx xxxxxxxx, který xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx seznamu21), nebo xxxx xxxx Xxxxx xxxxxxxxx uplatňuje mezinárodní xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx dále xxxx xxx, xxx xxxxxxx xxxxx plnění xxxx xxxxx §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx povahy, xxxx bylo xxxxxxx xxxx xxxxxx opatřením xxxxxx xxxxxx xxxxx §29 odst. 1 xxxxxxxx.
(4) Xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx x rejstříku xxxxxx a dále xxxxxxxx prokazujícím splnění xxxxxxxx bezúhonnosti vydaným xxxxxx, ve xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 xxxxxx nepřetržitě xxxx xxx 3 xxxxxx nebo xxxxxxxxx xxxxx vykonávala činnost x posledních 5 xxxxxx xxxxxxx xx xxxx 3 xxxxxx, xxxxxxx výpisem x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx dokladem xxxxxxx xxxxxxxxxx soudním xxxx xxxxxxxx xxxxxxx tohoto xxxxx, xxxx xxxxxxx x rejstříku xxxxxx, x xxxxx xxxxxxx xxxx tyto informace xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx xxxx xxxx výpis nebo xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx trestů a xxxxx xxxxxxx, xxxxx xx dokládá xxxxxxxxxxx, xxxxx být xxxxxx 3 xxxxxx. Xx xxxxxx doložení bezúhonnosti xx Xxxx xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci xxxxxxxxx x právnických osob xxxxxxxxxx odsouzených xxxxx x xxxxxxxx xxxxxx xxxxx z rejstříku xxxxxx. Xxxxxx o xxxxxx xxxxxx x xxxxxxxxx xxxxxx x xxxxx z xxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, x to xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx zabezpečení x xxxxxxx odstavce 1 xxxx. x) bodu 4, která xxxxx xxx xxxxxx než 30 xxx,
x) xxxxxxx xxxxxxxxxxx, že xxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxx komunity xxxx x xxxxxx v xxxxxxx odstavce 1 xxxx. x), pokud xxxxx němu xxxx xxxxxxxx xxxxxxxxxxx řízení, x
x) xxxxxxx xx xxxxxxxxxx evidence xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx nesmí xxx xxxxxx než 30 xxx, x případě, xx xxxxxxxxx majitelem xxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxx člena xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.
§50
Xxxxxxxx xxxxxxxxxxx
Xxxxxxxx způsobilost xx xxx, xxx xx způsobilý k xxxxxxxx v komunitě xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie25).
§51
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx
(1) V xxxxxxx, xx má xxxxxxx x registraci xxxxxxxx v xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxx x členství x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx registrujícímu orgánu xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx18) (xxxx xxx „registrující xxxxx“).
(2) Úřad xxxxxx xxxxxx x nezpůsobilosti xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx členství v xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50.
(3) Úřad x nezpůsobilosti žadatele x registraci členství x xxxxxxxx vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, xx žadatel xx xxxxxxxx a xxxxxxxx způsobilost x xxxxxxxx x komunitě xxxxx §49 x 50, Xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx právní xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx xxxxx odstavce 2 Úřad xxxxxxxx xxxxxxxxxxxxxx orgánu žádost xxxxxxxx o xxxxxxxxxx xxxxxxxx v komunitě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx v xxxxxxxx.
§52
Trvání xxxxxxxx x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 x 50 po celou xxxx xxxxxx jeho xxxxxxxx x xxxxxxxx.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 x 50, xxxxxx Xxxx řízení x jeho xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx.
(3) Úřad x xxxxxxxxxxxxxx xxxxx xxxxxxxx x trvání xxxxxxxx v xxxxxxxx xxxx rozhodnutí. Pokud xx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xx základní a xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx moci xxxxxxxxxx o xxxxxxxxxxxxxx xxxxx komunity k xxxxxx členství x xxxxxxxx xxxxxxxx v xxxxxx xxxxx odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxx nezpůsobilosti x xxxxxx xxxxxxxx x xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Xxxxxxxxx CERT
(1) Xxxx xxxxxx veřejnoprávní xxxxxxx s xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x zajištění xxxxxxxx podle §43 xxxx. 1 (dále xxx „veřejnoprávní smlouva“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx smlouva xxxxxxxx xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) výpovědní xxxxx x výpovědní xxxxxx,
x) xxxxx xxxxxxxx údajů xxxxxxxxx x souvislosti x výkonem xxxxxxxx xxxxxxxxx x §43 xxxx. 1,
h) vymezení xxxxxxxx xxx xxxxx xxxxxxxx Národního XXXX xxxxx §43 xxxx. 1 xxxx. x) x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx zveřejňuje xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx veřejnoprávní smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podle odstavce 1, nebo x xxxxxxx zániku xxxxxxx, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Úřad.
§54
Xxxxxxxx součinnost s xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx poskytovat x žádat součinnost xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx regulované xxxxxx, xxxx
x) koordinace xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx i x jiných xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx x účasti xx xxxxxxxx.
(2) Úřad xxxxxx o součinnost xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx nemá-li pravomoc xxxxxxx xxxxxxxxxx xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, které xx x xxxxxxx zveřejnění xxxx provedení xxxx x rozporu xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx nebo obrany.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx x jiném členském xxxxx, v rámci Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Úřad xxxx xxxx xxxx osobě xx xxxxxx k xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx jiný xxxx xxxxx xx xxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xx strany jiného xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx služby umístěnu xxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxx-xx xx v xxxxx České xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxxxxxx služby vytvářející xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxx poskytovatel xxxxxxxxxx služby má xxxxxxxx svou xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx aktivům xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxx xxxxx xx xxxxxxx x x rozsahu žádosti x součinnost ze xxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Umístěním xxxxxx xxxxxxxxxx xx xxxxxx xxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx osoba poskytující xxxxxx uvedené v xxxxxxxx 3 převážně xxxxxxx xxxxxxxxxx xxxxxxxxxxx x řízením rizik x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zejména sídlo xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx podle xxxx xxxxx, nebo xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru, má xx xx xx, xx xx xxxxxx xxxxxxxxxx umístěna v xxxxxxxx xxxxx, xxx xx provádějí xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx x xxxxx, xx xx xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Evropském hospodářském xxxxxxxx, xxx má xxxxx provozovnu x xxxxxxxxx počtem zaměstnanců.
(6) Xxxxxxxx 3 x 4 xx použijí x xxxx osobě xxxxxxxxxxx službu xxxxxxxxxx xxxxxxxxxx xxxx x xxxxx Xxxxx republiky.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, nápravná x xxxx opatření, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx na xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Xxxxxxxx opatření
(1) Zjistí-li Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx nebo xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx stanovené xxxxx xxxxxxxxxx, popřípadě xxxxx xxxxx xxxxxxxx. Xxxx xxxx x rozhodnutí xxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx xxxxx xxxx xxxx odkladný xxxxxx.
§57
Pozastavení platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxx §56 odst. 1 xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx, který xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx certifikátu nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, pozastavit xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Úřadem nebo xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx odstranění xxxxxxxxxx nedostatků, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Úřadu xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx platnosti xxxxxxxxxxx xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxx platnosti certifikátu xxxx xxxxxxxxx, xxxxxx-xx, xx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxxx xxxx xx xxxxxxxx xxxx xxxxx odstavce 1.
§58
Xxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx statutárního xxxxxx, xxxxx v xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx xxxxx §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností xxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx při xxxxxx funkce, x xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx doby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxx 6 xxxxxx, xxxxx xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx statutárního xxxxxx x poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností, x xx xxx xx xxxxxx k xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx nebo časovým xxxxxxx x obsazovanou xx xxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx vydá rozhodnutí x xxxxxxx zákazu xxxxxx funkce, xxxxxx-xx, xx nedostatky xxxx xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx o xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx odkladu xxxxx, xxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx rejstřík; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Úřad xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx informace o xxxxxx výkonu funkce xx xxxxxxxxxx xxxxxxxxx xx postupuje xxxxxxx xxxx při xxxxxx xxxxx x xxx, xx xxxxxxx statutárního xxxxxx xxx xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx společnosti x xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx orgánu právnická xxxxx, xxxxxxx xx xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx podaný xxxxx xxxx xxxx odkladný xxxxxx.
§59
Přestupky poskytovatele xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 odst. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx údaje nebo xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx všechna xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx podle §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx aktiva xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
e) xxxxxxxxx xxxxxx podle §12 xxxx. 3,
x) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx v rozporu x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 odst. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) neinformuje xxxxxxxxx regulované xxxxxx x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x reakci xx ni podle §19 xxxx. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx protiopatření xxxx xxxx xxxxxxxx podle §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností se xxxxxxx přestupku tím, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx podle §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §11,
x) neurčí xx xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), nebo xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx neaktualizuje xxxxx §12 odst. 5,
d) xxxxxxxxx xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární aktiva xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx služby, xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx podle §13 xxxx. 2 nebo §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x incidentu xxxxx §16 xxxx. 1 xxxx nedoplní xxxxxxx x xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3,
x) xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx podle §19 odst. 2,
x) xxxxxxx povinnost uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 odst. 1.
(3) Poskytovatel regulované xxxxxx se dále xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) xxxxxx xxxxxxxx xxxx zákaz xxxxxxx Xxxxxx x xxxxxxxx obecné xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné dodávky xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) neohlásí Xxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxx jejich xxxxx xxxxx §31 odst. 1 xxxx. c),
f) xxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx republiky xx stanoveném xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
g) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 odst. 2 xxxx o xxx xxxxxx záznam, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx nebo o xxx xxxxxx záznam xxxxx §33 odst. 6.
(4) Za přestupek xxx xxxxxx xxxxxx xx
x) 250 000 000 Kč nebo xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního obratu xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x xxxxxx xxxxxx xx vyšší, xxx-xx x přestupek xxxxx xxxxxxxx 1 písm. x), x) až x) a x), xxxx xxxxxxxx 3 xxxx. a), b), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx výše 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 101 a 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx obviněný xxxxxxxx, xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, která x xxxxxx částek je xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) xx x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 písm. x), x) xxxx x),
x) 50 000 000 Xx, xxx-xx x přestupek podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), nebo xxxxxxxx 3 písm. x), nebo
e) 35 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx se xxxxxxx ten, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu xxxxx §6 xxxx. 1,
b) xxxxxxxxxx informace xxxx xxxxxxxxxx při zvládání xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxx §20 xxxx. 2,
x) xxxxxxx povinnost uloženou xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxx §28 xxxx. 4,
x) v xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření k xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx uloženou xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxxx §58 xxxx funkci xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxx nezbytnou x posouzení splnění xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, že xxxxxx xxxxxxxxx mlčenlivosti xxxxx §46 xxxx. 4.
(3) Xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
b) xxxxxxxxxxxxx xxxx xxxxxxxxxx přesné x xxxxx údaje x xxxxxxxxxx doménových xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx zásady x xxxxxxx xxxxxxxxxxx xxxxxxxx x úplnost xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
d) nezveřejní xxx zbytečného xxxxxxx xx xxxxxxxxxx doménového xxxxx údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Osoba xxxxxxxxxx a provozující xxxxxxx xxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx x xxxxxxxx, včetně xxxxxxx ověřování podle §35 xxxx. 3,
c) xxxxxxxxxx bez zbytečného xxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx údaji xxxxxxxx doménového jména, xxxxx §35 xxxx. 5, nebo
d) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx podle §35 xxxx. 6.
(5) Xxxxxxx o registraci xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx x xxxxxxx o xxxxxxxxxx xxxxx §48 odst. 4 xxxxx xxxxxxxxxx xxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx, xxxxx mohou xxx xxxxxxxxx pro xxxxxxxxx xxxx základní a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx xxxxxxxx se xxxxxxx přestupku tím, xx x xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 neuvede xxxxx xxxxx xxxxxxxxxx xxx posouzení xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx základní x xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Kč xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx ročního xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Evropské xxxx, xxxxx xx xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx je xxxxx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a) nebo x),
x) 100 000 000 Kč, jde-li x přestupek podle xxxxxxxx 1 písm. x),
x) 50 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x), e), x) nebo x), xxxxxxxx 3 nebo xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx 6, xxxx
x) 50 000 Xx, xxx-xx o přestupek xxxxx odstavce 2.
§61
Xxxxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba se xxxxxxx přestupku xxx, xx
x) xxxxxxxx známku xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o shodě xxxxx jiný dokument xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx anebo jiný xxxxxxxx podle xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx xx úroveň xxxxxx „xxxxxx“, xxxxxxxx k xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Evropské xxxx přijatém na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx xxxxxxx xxxxxxxxx shody vyhrazenou xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxx akreditace xxxxx xx. 60 xxxx. 1 aktu x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxx xxxx akreditace, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxx xxxxxxxx povinnost xxxxxxxxxx xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 xxxx. 1.
(2) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx pro xxxx xxxxxx nejsou splněny xxxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx x xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x přestupek podle xxxxxxxx 1 xxxx. x) xxxx x) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx o xxxxxxxxx podle xxxxxxxx 2 xxxx odstavce 3 xxxx. b) xx x).
§63
Zvláštní xxxxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx x výkonu xxxxxxxxxx
(1) Xxxx xxxx podle §62 správního xxxx xxxxxx pořádkovou pokutu xx do výše 100 000 Kč. Xxxxxxxxxx pokutu xxx xxxxxx i opakovaně. Xxxxxxx výše xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx nebo 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxx, xxxxx z daných xxxxxx xx vyšší.
(2) Xxxx může xx xxxxxx xxxxxxxx splnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Kč xxxx 1 % z xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x xxxxxx xxxxxx xx vyšší.
(3) Xx xxxxxxxxx, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxx kontrolovaná xxxxx nesplní některou x xxxxxxxxxx podle §10 odst. 2 xxxxxx o xxxxxxxx, xxx xxxxxx pokutu xx xxxx 10 000 000 Xx.
XXXX DRUHÁ
USTANOVENÍ SPOLEČNÁ, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx součinnost potřebnou x výkonu xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxx xx vyžadovat xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx vydávaným v xxxxxx jejich xxxxxxxxxx x xxxxxxx xxx xxx o xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx moci x Úřad xxxx x xxxxxxx, xxxxx xx xxxxxxxx pro xxxxx xxxxxxxxxx orgánů xxxxxxx xxxx a Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, zranitelnostech x incidentech a x opatřeních přijatých x reakci xx xxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxx §46 odst. 2 x 3 xxx xxxxxx dotčena. Xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx činné x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, xxxxx by xxxxxxxxxxx součinnosti xxxxx x ohrožení xxxx xxxxxxx účelu xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx xxx xxxxxxx xxxxxxxxxxxx, xx splňuje xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx, xx xxxxxxx xxx zbytečného xxxxxxx, x xxxxxxxxx-xx xxxx xxxxxx xxxxxxx xxxxx, x xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx součinnost xxxxxx být poskytnuta, xxxxx-xx x tom xxxxxxx xxxx xxxxxx xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxx a Xxxxx národní xxxxx, xxxxxxxxx xx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx infrastrukturu, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Úřad xxxx od Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxx xxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, xxx posuzovaný xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx žádosti vyhoví, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx řádného xxxxxx xxxxxx xxxx. Xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx mlčenlivosti xxxxx daňového řádu; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx není ani xxxxxxx těchto xxxxxxxxx Xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxx x Xxxx pro xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx oprávněny xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxx dvojího trestání xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxx sankcí xxxxx xxxxxx zákona xxx xxxx xxxxxxx.
(6) Pro xxxxx xxxxxx působnosti Xxxxx xxxxx xxxxxx xxxxxx xxxxxx Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx umožňujícím dálkový xxxxxxx x evidence xxxxxxxxxx xxxxxxxx xxxxx xxxxx platných xxxxx x xxxxx, xxxxx xxxx xxxxxxxx bez xxxxxxx nebo s xxxxxxxxxx xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxx skutečných xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Úřadu
(1) Xxxx xx účelem xxxxxx xxxxxxxxxx povinnosti
a) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x Skupinu pro xxxxxxxxxx o počtech xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 odst. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x počtech xxxxxxxxxxxxx regulovaných služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 xxxx. x) x d) x xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, které poskytují, x podmínkách, xxx xxxxx byly stanoveny,
c) xxxxx 3 xxxxxx xxxxxxxxx Agentuře Evropské xxxx pro kybernetickou xxxxxxxxxx xxxxxxxxx zprávu xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxx §15,
d) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx x osobách xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx xxxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx xx území Xxxxx xxxxxxxxx xxxx xxxxx mají na xxxxx Xxxxx republiky xxxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx informace xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx komisi x přijetí xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx Xxxxx republiky, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx orgánu odpovědného xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxxxxxx xxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x koordinátora xxxxxxxx xxx účely xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Xxxxxxxx xxxxxx x Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxxx x nezbytnou xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx podle xxxxxxxx 1 neposkytuje informace, xxxxxxx xxxxxxxxxxxx by xxxx x rozporu xx xxxxxxxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxx národní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx pravidel, jako xxxx pravidla pro xxxxxxxxxxx xxxxxxxxxx obchodních xxxxxxxxx, xx vyměňují x Xxxxxxxxx komisí x jinými xxxxxxxxxxx xxxxxx Evropské xxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx xxxx xxxxxx. Při xxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx toho, xxxxx xx xxxxxx xxxxxxxxx xxxx.
§66
Ochrana xxxxxxxxx
(1) Části xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx zmařit xxxx xxxxxxxxx xxxxxx, xxxxxxxx Xxxx x xxxxxxxx podle §21 xx 23, §29 x 30 odděleně xxxx xxxx.
(2) V xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxx x xxxxxx xxxxx §21 až 23, §29 x 30 xxxxxxxx xxxxxx xxxxxxxx, že účastníku xxxxxx xxxxxx v xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx písemností x xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx spis, xxxxx xxx xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxxx České republiky, xxxx územní xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, života x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx služeb xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx xxxxxx xxxxxx xxxxx §29 nebo xx xxxxxxx xxxxx trestního xxxxxx. Xxxx rozhodnutím xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, jejichž zpřístupnění xx xxxxx xxxxxx xxxx trestního řízení, xx předseda senátu xxxxxx xxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx xxxxxxxx 1 xx předseda xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx informací xxxxx xxxxxxxx 1 xx xxxxxxx xxx, xxx xxxx šetřena xxxxxxxxx xxxxxxxxxx mlčenlivost x xxxxxx xxxxxxxxxxx x tím, xx x xxxxxxx osob, xxxxx xx xxxxxxxxxxxx xxxxxx informací zúčastní, xxxxxxxx xxxxxxxx xxxxxx. X xxxxx xxxxxxxxxx xxx provést xxxxx xxxxxxxxx xxx xxxxx, xxx-xx ten, xxx xxxxxxxxx xxxxxxxxxxxx xx, xxxx povinnosti xxxxxxxxxx xxxxxxx zproštěn. Xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx, xxx xx xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx činnosti zpravodajských xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx. Obdobně xx xxxxxxxxx xxxx x xxxxxxxxx, xxx xx důkaz provádí xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx podle xxxxxxxx 3, x xxxxxxx xxxxx, xx xx xxxxxx x nim xxxxx xxxxxxxx xxxxxxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xxxxx, x xxxx xx xxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx, xxxxxxxx by xxxxx xxxxx dojít k xxxxxxxx xxxx vážnému xxxxxxxx činnosti zpravodajských xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx.
§67
Zástupce xxx Českou xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx a poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxx a provozu xxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, služby xxxx xxx doručování obsahu, xxxxxx on-line xxxxxxx9), xxxxxx xxxxxxxxxxxxx vyhledávače xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx řízené bezpečnostní xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, nemá xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x neustanovil xx xxxxx xxxxxxxx x xxxxx členském xxxxx, xx xxxxxxx xxxxxxxxx si svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx usazená v Xxxxx republice, xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx udělili xxxxxxxx xxxxxxxxxx je xx xxxxxx x xxxxxxxxxxx xxxxx tohoto zákona.
(2) X xxxxxxx, že xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx některé x regulovaných služeb xxxxxxxxx x xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx mimo xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xx svého xxxxxxxx v Xxxxx xxxxxxxxx, xxxxx, že xxxx usazeni x Xxxxx xxxxxxxxx x xxxxxxxx se xx xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx x v xxxxxxx, xx osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx nebo xxxxxxxxxxxx některé z xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxx provozovnu mimo xxxxxxx xxxx Xxxxxxxx xxxx nebo xxxxxxx xxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx si xxxxx xxxxxxxx x xxxxxx členském státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx dotčena xxxxxxxxxxx xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 xx xxxxxxxxxx xxxxxx xxxxxx.
§68
Finanční xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx rozpočtový xxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx pravidla27). Xx xxxxx účelem
a) Xxxx v rozpočtu xxx xxxxxxxx na xxxxxxxxx xxx vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx na stav xxxxxxxxxxxxxx nebezpečí; x xxxx ve svém xxxxxxxx xx xxxxxxxxx xxx vyčleňuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxx prostředky xxxxxxxx k xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx následků ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx v xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx na příslušný xxx.
§69
Zpravodajské xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxx
x) xxxxx xxxxxxxxx xxxxx a jejich xxxxx Úřadu,
b) přiměřeně xxxxxx bezpečnostní xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §22, xxxxx Xxxx nebo xxxx xxxxxx předpis nestanoví xxxxx.
(3) Ustanovení §17 xxxx. 3, §39 x §55 xx 63 se xx xxxxxxxxxxxx xxxxxx nepoužijí.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti. Xxxxxxxxx xxxxxxxxx zpravodajskými službami xx vždy xxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Vojenské xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxx x Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Vztah k odvětvovým xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud přímo xxxxxxxxxx předpis Xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, xxxxxxx xxxxxxxxxx x oblasti xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření nebo xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxx alespoň xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx tohoto xxxxxx xxxxxxxxxx povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx kybernetické bezpečnostní xxxxxxxxx se neuplatní, x xx xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx považují xxxxxx xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxx jiného právního xxxxxxxx, xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx, která
a) xx xxxxxx k xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx odpovídají xxxxxxx xxxxxxxxxx stanoveným x §13 a 14, nebo
b) xx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají alespoň xxxxxxxxxx xxxxxxxxxx v §15 x 16.
(3) Xx ustanovení xx xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx podle xxxxxxxx 1 xx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx unie, x nichž to xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx ustanovení
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx významných informačních xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx §3 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1, xxxx xxx xxxxxx x informační xxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx x rozsahu, ve xxxxxx xxxx xxxx xxxxxx x aktiva xxxxxxxxxx xxxxx zákonem, xxxxxxx
x) povinnosti spojené xx xxxxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších předpisů, x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx, nebo
b) xxxxxxxxxx spojené xx xxxxxxxxx x prováděním xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx opatření Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx x případě, že xx xxxxx tohoto xxxxxx xxxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx do xxxx xxxxxxxx xxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které jsou xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx povinni xxxxxxxxxx xxxxx xxxxxx xxxxxx xxx ode xxx xxxxxxxx rozhodnutí o xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) X řízeních xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, xxxx na xxxx xxxxxxx, se xxxxxxxxx podle xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
(3) Varování xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx varování vydaná xxxxx xxxxxx zákona.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, se xxxxxxxx xx reaktivní protiopatření xxxxxx podle xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx předpisů, xxxxxxxxx xxxxxxxxx xxxxxxxxx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.
(6) X případě, xx poskytovatel Národního XXXX xxxx v xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxx xxxxxx utajení Důvěrné xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx bez xxxxxxxxxx xxxxxxx povinen x xxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxx Xxxxxxxxx XXXX předložit Xxxxx bez zbytečného xxxxxxx, xxxxxxxxxx do 1 xxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona.
§72
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x významných informačních xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx.
5. Xxxx dvě xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona o xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx a zákona x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx první xxxxxx č. 205/2017 Sb., kterým xx xxxx xxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. 104/2017 Sb., a xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., o změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Vyhláška č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím zákona x zpracování xxxxxxxx xxxxx.
11. Xxxx xxxxxx xxxxxx č. 12/2020 Sb., o xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., kterou xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx č. 437/2017 Xx., o xxxxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx.
14. Xxxx xxx padesátá xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx computingu orgány xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Účinnost
Tento zákon xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx kalendářního měsíce xxxxxxxxxxxxx xx xxxx xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová v. x.
Xxxxx v. r.
Fiala x. r.
Informace
Právní předpis č. 264/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx souvisejících zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Evropského xxxxxxxxxx a Rady (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Unii x x změně xxxxxxxx (XX) č. 910/2014 x směrnice (XX) 2018/1972 x x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 ze xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x komunikačních technologií x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2021/887 xx xxx 20. xxxxxx 2021, kterým se xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx a výzkumné xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx se zavádí Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx (XX) x. 912/2010, (EU) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx č. 541/2014/XX.
Xxxxxxxxxx Evropského xxxxxxxxxx x Rady č. 1104/2011/EU xx dne 25. xxxxx 2011 x xxxxxxxxxx přístupu x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2023/588 ze dne 15. března 2023, xxxxxx xx xxxxxx Xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích a x změně některých xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
5) §2 písm. x) zákona x. 123/1998 Xx., x xxxxx xx xxxxxxxxx x xxxxxxxx prostředí, xx znění pozdějších xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx x xxxxxxx č. 7/2023 Sb., x xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 o definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
7) §3 xxxxxx x. 219/2000 Xx., x xxxxxxx Xxxxx xxxxxxxxx a jejím xxxxxxxxxxx x právních xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 o xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
10) Čl. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxx online xxxxxxxxxxxxxxxxxxxxx xxxxxx.
11) Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx.
12) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx osob x souvislosti se xxxxxxxxxxx osobních xxxxx x x volném xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
13) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
20) Čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx některým závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (sankční xxxxx).
22) §187 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Xxxxxxxxx xxxxx č. 21/1992 Sb., x bankách, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx opatřeních x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx rady x. 586/1992 Xx., x xxxxxx z xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o pojišťovnictví x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx), xx znění pozdějších xxxxxxxx.
24) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti za xxxxxxxxx x řízení x xxxx, xx xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x rozpočtových pravidlech x x změně xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx pozdějších předpisů.
28) §3 zákona x. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
29) Například zákon č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 xxxxxx č. 153/1994 Sb., o xxxxxxxxxxxxxx xxxxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.