Právní předpis byl sestaven k datu 12.05.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x kybernetické xxxxxxxxxxx
&xxxx;
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx republiky:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx, organizačních xxxxxx xxxxx x dalších xxxxxx veřejné xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx a xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) x dalších xxxxxx xxxxxxx moci.
(2) Xxxxx zákon xx xxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx dále xxxxxxxx xx xxxxx, které xx xxxxx České xxxxxxxxx zajišťují sítě xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx právního xxxxxxxx1), xxx xxxxxx na xxxxx jejich xxxxxxx.
(3) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx2) x xxxxxxx xxxxxxxx na přímo xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Tento zákon xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx informacemi.
§2
Xxxxxxxx xxxxx
(1) Xxx xxxxx tohoto xxxxxx xx rozumí
a) daty xxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxx xxxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxx4) x metadat5), xxxxxxx x xxxxxx xxxxx, xxxxx, xxxxx, obrazů, xxxxx a xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx data, xxxxx xxxx xxxxxx x xxxxxxx,
x) aktivem xxxxxxx xxxx digitální xxxxxxxxxx, osoba xxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxxxxxxx xxxxxx,
x) primárním xxxxxxx xxxxxxx x podobě xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx aktiv, xxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxx ohraničený xxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx služby, a
f) xxxxxxxxxx aktivem xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx.
(2) Xxx xxxxx xxxxxx xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx soubor xxxx xxxxxxxxxxxxxx komunikací x xxxxxxx technologií, xx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx x dat x xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx a xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, které mohou xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x která mohou xxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxx ovlivnit xxxxxx, xxxxxx uživatele xxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxx hrozba, x xxx xxx xx základě jejích xxxxxxxxxxx charakteristik xxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxxx regulované xxxxxx natolik, xx xxxxxxx značnou xxxx,
x) xxxxxxxxxxxxx bezpečnostní událostí xxxxxxx, která xxxx xxxxxxx x kybernetický xxxxxxxxxxxx incident,
f) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx vedoucí k xxxxxxxx, detekci, analýze, xxxxxxx dopadů xxxxxxxxx, xxxxxx xx xxxxxxxx x následné obnově, x
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxx xxxxxxx.
(3) Xxx účely xxxxxx xxxxxx se xxxx rozumí
a) systémem xxxxxxxx doménových xxxx xxxxxxxxxxxx distribuovaný xxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx využívala xxxxxx xxxxxxxxx x xxxxxxxxx k internetu xx xxxxxx přístupu x těmto xxxxxxx x zdrojům,
b) xxxxxxx x provozem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx delegované xxxxxx nejvyšší xxxxxx, xxxxxx registrace xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxx úrovně x technického provozu xxxxxxxx serverů, vedení xxxxxxxx xxxxxxxxxxxxx xxxxxx x provoz domény xxxxxxxx úrovně a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně xxxx xxxxxxxx servery, x výjimkou xxxxxxx, xxx registr xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx nejvyšší xxxxxx xxxxx xxx xxxx xxxxxxx potřebu,
c) xxxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxx x rozšiřitelnému x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, které xxxx xxxxxxxxxx xx více xxxxxxx,
x) xxxxxxx datového xxxxxx služba, která xxxxxxxx xxxxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx a řízení xxxxxxxxx, určené x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) sítí xxx doručování xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxx dostupnosti, xxxxxxxxxxxx nebo rychlého xxxxxxxxxxx xxxxxxxxxxx obsahu x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) platformou xxxxxxxxxx xxxx platforma, která xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx propojení, xxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx prostřednictvím chatů, xxxxxxxxx, videí x xxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx, a xx xxxxxxxxxxxxxxx asistence xxxx xxxxxxx správy, xxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo xx dálku,
h) řízenou xxxxxxxxxxxx xxxxxxx řízená xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxx xxxx činnosti, x
x) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx doménových xxxx xxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Regulovaná xxxxxx x režim jejího xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx xxxxxx, x xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Podmínky xxx xxxxxxxxxx xxxxxxxxxx služby
§4
(1) Xxxxxxxx xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx, xxxxx xx významná xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x České xxxxxxxxx, x xxxxxxxx x těchto xxxxxxx:
1. xxxxxxx xxxxxx,
2. xxxxxxxxxx,
3. xxxxxxx průmysl,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx xxxxxxx,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. xxxxxxx,
9. digitální xxxxxxxxxxxxxx x služby,
10. xxxxxxxx xxx,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum x xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx služby,
14. xxxxxxx xxxxxxx,
15. xxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxx podnikem xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici mikropodniků x xxxxxx a xxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx Xxxxxx 2003/361/ES“)6), xxxx je xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx.
(2) Seznam xxxxxx podle odstavce 1 písm. x) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Podmínky pro xxxxxxxxxx xxxxxxxxxx služby xxxx xxxx xxxxxxx x xxxxxxx, že
a) xxx x službu podle §4 xxxx. 1 xxxx. x) x
1. xxxx poskytovatel xx xxxxxxx poskytovatelem této xxxxxx x Xxxxx xxxxxxxxx a tato xxxxxx xx zásadní xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx nebo pro xxxxxxxxxx v Xxxxx xxxxxxxxx,
2. narušení xxxx xxxxxx by mohlo xxx významný dopad xx xxxxxxxxxx České xxxxxxxxx, vnitřní xxxxxxx xxxx život a xxxxxx,
3. narušení xxxx xxxxxx by mohlo xxxxxxx významná systémová xxxxxx, zejména x xxxxxxxxx, xxx xx xxxxxx narušení xxxxx xxx xxxxxxxxxxxx xxxxx, xxxx
4. xxxx xxxxxxxxxxxx xx kvůli xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx zásadní pro xxxxxxxxx odvětví, ve xxxxxx působí, xxxx xxx služby, kterou xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx,
x) xxx o xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxx než 125 000 xxxx, a xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx České republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxx xxxxxxx xxxx životního xxxxxxxxx,
x) xxx x xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx závažný xxxxx xx schopnosti xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) jde o xxxxxx, xxxxx xxxxxxxxxxxx xx subjektem xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a kritickou xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx služba xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
§6
Xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx podmínky xxx registraci xxxxxxxxxx xxxxxx podle §4 xxxx. 1 je xxx účely vydání xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx služby povinen xxxxxxx tuto xxxxxx Xxxxx nejpozději do 60 xxx xxx xxx, kdy ke xxxxxxx xxxxxxxx došlo. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx stanoví Úřad xxxxxxxxx.
(2) Úřad xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 xxxx. 1 xxxx §5.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx splňující xxxxxxxx xxx registraci xxxxx §5 xxx xxxxxxx xxxxx z moci xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 2 xxxx xxx prvním xxxxxx Xxxxx x xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx odkladný xxxxxx.
§7
Zvláštní xxxxxxxxxx x xxxxxxxx xxxxxxxxx podniku
Odchylně xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 odst. 4 xxxxxxxxxx Komise 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx xxxxx x Xxxxx národní xxxxx,
x) xx xxxxxxxxxx xxxx propojený xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx technická xxxxxx xxxx zcela xxxxxxxx xx technických xxxxx, xxxxx xxxxxxx posuzovaná xxxxx při xxxxxxxxxxx xxxxxxxxxx xxxxxx, a
d) xxx xxxxxxxx velikosti xxxxxxxxxxxxx xxxxxxxxxx služby x odvětví věda, xxxxxx x xxxxxxxxxx, xxxxx xxxx podnikem, xx pravidla xxx xxxxxxxx velikosti xxxxxxx xxxxx xxxxxxxxxx Komise 2003/361/ES, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx tímto xxxxxxx, xxxxxxx obdobně.
Xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx z důvodu xxx xxxxxxxxx, xxxxx xxxxxxxxx, geografického rozšíření xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxx Xxxxxx xxxxxxxxx. X xxxxxx nižších xxxxxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx není x xxxxxx xxxxxxx xxxxxxxxxx xxxxx věty xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulovaných xxxxxx xx xxxxxx xxxxxxxxx v xxxxxxxx 1 stanoví Xxxx xxxxxxxxx.
(3) Xx-xx regulovaná xxxxxx registrována rozhodnutím Xxxxx xx xxxxxxx xxxxxxx podmínek pro xxxxxxxxxx podle §5, xx její xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx je povinen xxxxxx Xxxxx změny xxxxxxxxxx xxxxxx, které xxxxx xxxx xx xxxxx xxxxxx jejího xxxxxxxxxxxxx, xxxxxxxxxx xx 60 dnů ode xxx, kdy xx xxxxx xxxxxxxxxx služby xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx nové xxxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Zrušení registrace xxxxxxxxxx xxxxxx
(1) Pokud služba xxx xxxxxxxxx xxxxxxxx xxx registraci regulované xxxxxx podle §4 xxxx. 1 nebo §5, Úřad xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxx. Xxxxxx xxx zahájit x x moci xxxxxx. Xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx služby xxxx xxx xxxxxx xxxxxx x řízení. Xxxxxx xxxxxxxx proti xxxxxxxxxx o zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx se nevyhotovuje x případě, xxx Xxxx žádosti x xxxxx xxxxxxx xxxxxxx xxxx xxx v xxxxxx zahájeném x xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxx rozhodnutí xxxxxx právní xxxx xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx služby Xxxx xxxxxxxxx řízení xxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxxxxxxxxx
§11
Xxxxxxx údajů
(1) Xxxxxxxxxxxx xxxxxxxxxx služby nejpozději xx 30 dnů xxx dne xxxxxxxx xxxxxxxxxx x registraci xxxxxxxxxx xxxxxx hlásí Xxxxx
x) kontaktní xxxxx, xxxxxxx se xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které jsou xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx xxxxxx xxxxxxxxxx xxxxx zákonem, x
x) xxxxxxxxxx xxxxx, kterými xx xxxxxx informace x xxxxxxxxxx struktuře xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxx xxxxx xxxx xxxxx podle odstavce 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to xxxxxxxxxx xx 14 xxx xxx dne, kdy xxxxx x xxxxxx xxxxx.
§12
Stanovení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx xxxxxx
x) xxxx xxxxxxx svá xxxxxxxx xxxxxx,
x) xxxxxxx, xxx xxxxxxxx aktiva xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, a
c) x xxxxxxxxxx aktiv xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxxx rozsahu xxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxx.
(4) Xxxxx, že xxxxxxxx aktiva, která xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x), a xxxxxxxx aktiva, xxxxx xxxxx nebyla xxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx stanoveného xxxxxxx.
(5) Xxxxxxxxx rozsah je xxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x technická xxxxxxxx, xxxxxxx účelem je xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx bezpečnosti aktiv.
(2) Xxxxxxxxxxxx regulované xxxxxx xx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxxxxxxxx opatření xxxxx §14 x xxxx xxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx zavádění a xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx do 1 roku xxx xxx doručení rozhodnutí x registraci regulované xxxxxx.
(5) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, je xxxxxxx xxxxxxx svého xxxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x bezpečnostního xxxxxxxx x zahrnovat požadavky xxxxxxxxxxx z bezpečnostního xxxxxxxx xx xxxxx x xxxxxxxxxxx.
§14
Seznam xxxxxxxxxxxxxx opatření
(1) Xxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
2. xxxxxxxxx na xxxxxxxx xxxxxx,
3. stanovení bezpečnostních xxxx,
4. xxxxxx bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx,
5. řízení xxxxx,
6. xxxxxx rizik,
7. řízení xxxxxxxxxx,
8. bezpečnost xxxxxxxx xxxxxx,
9. řízení xxxx,
10. xxxxxxxx, xxxxx a xxxxxx,
11. xxxxxx přístupu,
12. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx xxxxxxxxxx činností x
14. xxxxxxxxx auditu xxxxxxxxxxxx xxxxxxxxxxx,
x) technickými xxxxxxxxxx
1. xxxxxxx xxxxxxxxxx,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx x xxxxxxxxx xxxxxxx,
4. xxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
6. xxxxxxxxxxxxx událostí,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
8. aplikační xxxxxxxxxx,
9. xxxxxxxxxxxxxx xxxxxxxxx,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x
11. xxxxxxxxxxx průmyslových, xxxxxxxx x obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x technickými xxxxxxxxxx
x) systém zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx na vrcholné xxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) řízení xxxxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx bezpečnost x
x) xxxxxxxxxxxxxx algoritmy.
§15
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx xxxxxxxxx xx stanoveném rozsahu, xxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxx x xxxx xx xxxxx xxxxx §16 xxxx. 1 xxxxxxxx úmyslné zavinění.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx povinen xxxxxx xxxxxxxxx týmu xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxx a xxxxxx (xxxx xxx „Xxxxxxx XXXX“) postupem xxxxx §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxx xxxxx x kybernetickém prostoru, xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxx x xxxx xx xxxxx xxxxx §16 xxxx. 1 vyloučit xxxxxxx zavinění.
(3) Xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx poskytovateli xxxxxxxxxx xxxxxx způsobil xxxx xxxx xxxxxxxx závažné xxxxxxxx narušení xxxxxx xxxx xxxxxxxx ztráty xxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx újmu. Xxxxxx xxxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších povinností xxxxxxx Xxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxx povinnost xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx podle xxxxxxxx 1 x 2 xxx každou xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxxxx rozhodnutí x registraci xxxxxxxxxx xxxxxx.
(5) Xxxx dále xxxxxxx xxxxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí xxxx xxxxxx. Úřadu xxxxx být hlášeny xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx služby bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 hodin xx zjištění kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, základní xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, x xxx xx xxxxxxx, xx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xx by mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx xx nahlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx. Xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prostor xxxxx xx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx a aktuální xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx Xxxxx republiky.
(3) V xxxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx regulované služby xxxxx §15 xxxx. 2 xxxx xx xxxxxxxxxxxx prostor xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx xxxxxxxxxx služby xxxx xxxxxxxx
x) xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx x dispozici; xxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) předloží xxxx oznámení do 24 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX průběžnou zprávu x podstatných změnách xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a
c) xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x) závěrečnou xxxxxx o vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx; x případě, že xx xxxxxxxx uvedené xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxxx xxxxxxxxxxxx regulované xxxxxx xxx zbytečného xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxx xxxxxxxxxx do 30 xxx xxx xxx, xxx xxxxx k xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx závěrečnou zprávu x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby hlásí xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu. Xxxxx-xx xxxxxx Portálu Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxx pro příjem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Xxxxx, x poskytovatel regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx xx xxxxxx schránky Xxxxxxxxx CERT.
(5) Obsahové xxxxxxxxxxx, formát a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx zprávy o xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx nebo Xxxxxxx XXXX xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 24 xxxxx od xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §16, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Úřad xxxx Národní CERT xxxxxxxxxx podporu k xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx další xxxxxxxxxx podporu xx xxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu.
(3) Xxxxx xx xxxxxxx xxxxxxxxxx xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx nelze xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxx xxxx dosažení xxxxxxxxx xxxxxxx. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx nebo xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, událostech, xxxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x xxxxxxxx xxxxx §46.
(5) Xxxxxxxx 1 x 2 se xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 použijí xxxxxxx.
§18
Zvláštní ustanovení x xxxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), služby xxxxxx x xxxxxxx registru xxxxxx nejvyšší úrovně, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx sítě xxx xxxxxxxxxx xxxxxx, služby xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx bezpečnostní xxxxxx, xx xx xxxxxx x těmto regulovaným xxxxxxx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zahrnující xxxxxxx řízení xxxxx, xxxxxx xxxxxxxxxxxx politiky x xxxxxxxxxxxx dokumentace, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxx, bezpečnost xxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx x xxxxxx x ověřování xxxxxxx, x xx x xxxx x xxxxxxxx stanoveným prováděcím xxxxxxxxx Xxxxxxxx komise, xxxxxx se xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx jen „xxxxxxxxx xxxxxxx Komise“), xxxxx xxx o xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx poskytovatelé xxxxxxxxxxxx služeb povinni xxxxxxxx; §13 xxxx. 2 xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x výjimkou xxxxxx xxxxxxxxxxx důvěru podle xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8), je xx xxxxxx x xxxx xxxxxxxxxx službě xxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx hlásit xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 xx xx xxxx vymezení incidentů, xxxxx xx xxxxxxx xxxxxx, xx xxxxxx x této xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx poskytování regulované xxxxxx xxxxxxx xxxxxxxxx xxxxxxx Komise. Xx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx uplatní xxxxxx xxxxxx v §15 x 16, pokud xxxxxxxxx předpis Xxxxxx xxxxxxxxx zvláštní xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), a xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx členský xxxx“) xxxx xx x jiném xxxxxxxx xxxxx xxxxxxxxxxxx zástupce, xx xxxxxxx xx xxxxxx k této xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Úřadu xx xxxxxxx xxxxxx zákona xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx první xxxxxxx xxxxx v xxxxxxx, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx obecné povahy xxxxxxxx xxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1, xxxxx xx v xxxxxx xxxxxxx xxxxxxxxxx, xx povinen řídit xx xxxxxxxxxxxx prováděcího xxxxxxxx Xxxxxx xxxxx xxxxxxxx 1 a 2 platnými pro xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx regulované xxxxxx xxxxxxx x xxxxxxxx 1, který je x xxxxxx nižších xxxxxxxxxx, xx povinen xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx odstavců 1 x 2 platnými xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Plnění povinností xxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1 vůči regulovaným xxxxxxx xxxxxxxxxx x xxxxxxxx 1 není xxxxxxxx xxxxxx ustanovení xxxxxxx.
§19
Xxxxxxxxxx xxxxxxxxx
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx zajištění řádného xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické bezpečnosti xxxxx xx vhodné, xxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xx xxxx negativně xxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, uložit xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. V xxxxxxxxxx x uložení xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx věty xxxxxxx Úřad xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx významnou hrozbou, x xxxxxxxx krocích, xxxxx může uživatel xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx případný xxxxx xxxx realizace xx tohoto xxxxxxxxx xx xxxxxxxx. X xxxxxxx, xx je xx xxxxx a xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Xxxxxxxxxxxxxxx jsou
a) xxxxxxxx,
x) varování x
x) xxxxxxxxx protiopatření.
(2) Xxxxx xx xxxxxxx poskytovat Xxxxx xxx zajišťování xxxxxxxx xxx vydání xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx součinnost xxxxxx xxx xxxxxxxxxx, brání-li x xxx zákonná xxxx xxxxxx xxxxxx xxxxxxxxx mlčenlivosti xxxx xxxxxx jiné zákonné xxxxxxxxxx.
§21
Výstraha
(1) Úřad xxxx xx xxxxxxxxxx x xxxxxxxx poskytovatelem regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx x zdraví xxxx majetkové hodnoty xxxxxxxxxx xxxxxxxxx formou xxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx, xxxx dotčenému xxxxxxxxxxxxx xxxxxxxxxx služby rozhodnutím xxxxxx, xxx xxx xxxxxx sám.
(2) Xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx nebo o xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx, xx je to xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Rozhodnutí podle xxxxxxxx 1 může xxx xxxxxx úkonem x řízení a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§22
Xxxxxxxx
(1) Xxxx vydá xxxxxxxx, xxxxx-xx se x xxxxxxx hrozbě xxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx Xxxxxxx Xxxxx x xxxxxxxx xxx na xxxxxx xxxxx Úřadu. Xxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oprávněné xxxxx státu xxxx xx na jeho xxxxxxx xxxx xxxxx xxxxxxxxxxxxx toho, xxx xxxxxx, xxxxxxxxxxxx xxxx x xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Úřad xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx
x) x xxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx aktiv před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxx
x) xx xxxxxx xxxxxxx ochrany aktiv xx základě xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx Xxxx xxxx jiný xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx může být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx adresátovi xxxxxxx xx vlastních rukou xx 72 xxxxx xx jeho vydání, xxxxxx xx xx xxx, xx xx xxxxxx na xxxxxx xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx může Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx. Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Xx-xx xx protiopatření xxxxx xxxxxxxx 1 týkat xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 4 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; ustanovení §172 xxxxxxxxx řádu xx xxxxxxxxx. O vydání xxxxxxxx obecné povahy Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx regulovaných služeb, xxxxx xxxx xxx xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx protiopatření xxxxx, xx poskytovatel xxxxxxxxxx xxxxxx povinen xxx zbytečného odkladu, xxxxxxxxxx xx lhůtě xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Úřadu provedení xxxxxxxxxxx protiopatření x xxxx xxxxxxxx.
Xxx 3
Xxxxx poskytovatele xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxx xx xxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx hrozícího xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služby x xxxxxxx na xxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, života x zdraví, xxxxxxxxxxx xxxxxx nebo životního xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx svého dodavatele x předání informací x xxx, xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx poskytovateli xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx tento xxxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxx s xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx nedisponuje nebo xxxxxxxx ke skutkovým xxxxxxxxxx není účelné xxxxxx xxxxxxxx x xxxxxx po něm xxxxxxxxx, xxxx Xxxx xxxxxxxxx xxxxx věty xxxxx xxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty xxxxxxxxx. Xxxx xxxx v xxxxxxxxxx xxxxx vět xxxxx x xxxxx xxxxx xxxxxx, xxxxxx, xxxxxx a xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxx a xxxxxxxx xxxxxxxxx xx xxxxxx předání xxxx xxxxxxxxx a xxxx x xxxxxxx xxxxxx xxxxx bezpečně zlikvidovat.
(2) Xxxxxx podle xxxxxxxx 1 xxxx obsahovat xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, podrobný xxxxx předchozího jednání xxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služby x možné následky, xxxxx xxxxxxx x xxxxxxx požadovaných informací x xxx.
(3) Xxxxxxxxxx xxxxx odstavce 1 xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxxx proti xxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxx.
(4) Xxxxxxxxx nebo xxx, xxx xxxxxxxxxxxx xxxxxxxxxxx x daty xxxxxxxxx, xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx x xxx xx strany xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx o úhradě xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s předáním xxxxxxxxx x dat xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxx.
(5) Xxx účely xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxx a data xxxxxxxx xx xxxxxxx xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, xxxxx narušení by xxxxx mít xxxxxxx xxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx splňují xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx první.
§26
(1) Poskytovatel xxxxxxxxxx xxxxxx xx povinen xxxxxx Úřadu změny xxxxxxxxxx xxxxxx, xxxxx-xx x xxxxxx důsledku xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx nejpozději xx 60 xxx xxx xxx, xxx ke xxxxx regulované xxxxxx xxxxx.
(2) Přestane-li xxxxxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxxxxx významné xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx jako xxx xxxxxxx registrace xxxxxxxxxx služby podle §10.
Xxx 5
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx
Xxxxxxxxxxx xxxxx spojených s xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx prověřování rizik xxxxxxxxx s dodavatelem xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informace x xxxx x tom, xxx přímo xxxx xxxxxxxxxxxxxxx poskytuje xxxxxx xx xxxxxxxxxxx významné xxxxxx, x xxxxx xx týkají xxxxx xxxxxx pro xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Pro xxxxxxx mechanismu xxxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx xx xxxxxx
x) kritickou xxxxx stanoveného rozsahu xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x kterých poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx Xxxxx xxxxxxxxx dopad xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxx kritická; xxxxxxxxx xxxxx stanoveného xxxxxxx xxxx vždy xxxxxxx xxxxxx xxxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx nepominutelné xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx významnou xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx části xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, kdo xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxxxx xxxx xxxx poddodavatel xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Nepominutelnou xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx mohlo xxx závažný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx stanoví seznam xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.
§28
(1) Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstvo xxxxxxxxxxxx xxxx x Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx jeho xxxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxx, xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx, xxxxx xxxxxxx při xxx činnosti.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx republiky, Úřad xxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx České republiky xx xxxxxx shromažďování x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1 xxxxxxxxx Xxxxx xx xxxx žádost bez xxxxxxxxxx xxxxxxx, nejpozději xx 30 dnů xxx dne obdržení xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx xxx své xxxxxxxx.
(3) Finanční analytický xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx xxxx xxxxxx xxx zbytečného odkladu, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, které získal xxx xxx xxxxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx opatření xxxxx xxxxxxxxxx xxxxxx x xxxxxxx činnosti a xxxxxxxxxxx xxxxxxxxx a xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx 1 až 3 xx xxxxx xxxxxxx xxxxxxxxxx Úřadu xxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 odst. 1. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx v xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx nebo xxxx-xx Xxxx požadované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství nebo Xxxxxxxxxxx ředitelství xxx xxxxxxxxx pro xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx správě daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §27 odst. 1. Generální finanční xxxxxxxxxxx xxxx Generální xxxxxxxxxxx xxx xxxxxxx xxxxxx, ledaže by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx podle xxxxxxxx xxxx; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx není xxx použití xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
§29
Omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx stanoví xxxxxxxxxxxxxx strategicky xxxxxxxxxx xxxxxx podmínky nebo xxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x kritické xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx se xxxxx xxxxxx, xx xx xxxxxx opatření xxxxxx xxxxxx xxxxx z xxxxxx xxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx. Lhůtu xxx splnění xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx s přihlédnutím x xxxxxx xxxxxxx xx xxxxxxxxxxxxx strategicky xxxxxxxx xxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxx xxxxxx.
(2) Návrh xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 a x Xxxxxxxxxxxxx xxxxxxx x x xxxxxxx, xx xx návrh xxxxxxxx obecné xxxxxx xxxxxx jejich působnosti, x Xxxxxx telekomunikačním xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem.
(3) Úřad xxxxxx xxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxxxx x vyzve xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx, x xxxxx dotčené osoby, xxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxx xxx xxxxxx připomínek xxxx 30 xxx, xxxxxxxxx-xx Úřad jinak. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx řádu xx xxx postup podle xxxxxx xxxxxxxxxx nepoužijí.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx skutečnosti, na xxxxxxx xxxxxxx bylo xxxxxx xxxxxxxx obecné xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Úřad, xx tyto xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx povahy podle xxxxxxxx 1 postupem xxxxx odstavců 1 xx 3 xxxxxxx.
§30
Výjimky z xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Úřad může, xxxxx xx xxxxxx xxxxxx ohrožení bezpečnosti Xxxxx republiky xxxx xxxxxxxxx pořádku xxxxxxxxx, xxxxxxx xxxxxxx z xxxxxxxx xxxx zákazu xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx obecné xxxxxx poskytovatelem strategicky xxxxxxxx služby mohlo xxxxxxxxxx xxxxxxxx ohrozit xxxxxxxxxxx strategicky xxxxxxxx xxxxxx.
(2) Xxxxxx o xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx žádost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx x žádosti xxxxxxxx podklady xxx xxxxxx rozhodnutí prokazující xxxxxxxxxxx, kterých se xxxxxxxx.
(3) Xxxx x xxxxxxxxxx x povolení xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxxxxxxx xxx uplatnění výjimky xxxx x xxxxxxx xxxxxxxx důvodu, pro xxxxx byla povolena, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Povinnosti xxxxxxx x xxxxxxxxxxxx bezpečnosti dodavatelského xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx
x) x vynaložením xxxxxxxxxxx xxxxx zjišťovat xxxxxxxxx x dodavatelích xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxx x xxxxxxx identifikace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx poskytují, x
x) hlásit Úřadu xxxxxxxxx podle xxxxxxx x) a xxxxxx xxxxx xx 10 xxx ode xxx xxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxx xx 1 roku ode xxx, kdy se x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Xxxxxxxxx ohlášené Xxxxx xxxxx xxxxxxxx 1 xxxx. c) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx evidence xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxx rizik spojených x dodavatelem
Poskytovatel strategicky xxxxxxxx xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx li x jeho xxxxxx xxxxxxxxxx, xxxx by xxxx porušeno xxxxxxxx xxxxxx xxxxxx podle §29. Právo xxxxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx není xxxxx xxxxx xxxxxxx.
Xxx 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x nezbytném xxxxxxx, xx stanoveném xxxx x kvalitě x xxxxx Xxxxx republiky.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxxxxxxx jejího xxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx Xxxxx republiky nejméně xxxxxx za 2 xxxx x x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxx xxxxx xxxxxxxxxx uvedené x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx významnou xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xx x regulované služby xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(4) Nezbytným xxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxx služby, jejíž xxxxxxxxxxxx xx xxxxx xxx závažný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx xxxx vnitřní xxxxxxx. Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nezbytný rozsah x způsob jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxx není taková xxxx xxxxxxxxxxx významné xxxxxx, xxxxx xxxxxxx xxxxxx, jejichž provoz xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx možné x xxxxxxx xxxxxxx správy xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu11).
(6) Čas x kvalitu xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx služby xxxxxxx x ohledem na xxxxxxxxx x specifika xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, účel, xxx xxxx xx xxxxxxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. O xxxxxxxxx xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxx vyhotovit xxxxxx.
XXXXX III
Osoba poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx a xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx osob xxxxxxxxxxxxx služby registrace xxxxxxxxxx jmen
(1) Xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxxx xxx zbytečného odkladu, xxxxxxxxxx xx 30 xxx xxx dne, xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, Xxxxx následující xxxxx:
x) xxxxx xxxxx,
x) xxxxxx hlavní xxxxxxxxxx x xxxxxx dalších xxxxxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo smluvních xxxxx Dohody o Xxxxxxxxx hospodářském prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx elektronické pošty x telefonních xxxxx xxxxx, popřípadě xxxxxx xxxxxxxx podle §67,
d) xxxxxxx státy Evropské xxxx nebo xxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž xxxxx xxxxxxxxx své xxxxxx, x
x) xxxxxx xxxxxxxxx XX xxxxx xxxxx.
(2) X xxxxxxx xxxx x xxxxxxx nahlášených xxxxx odstavce 1 xxxxxxxxxxx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 90 xxx xxx dne xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx vyhláškou.
§35
Shromažďování xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x uchovávají xxxxxx x xxxxx xxxxx x registraci xxxxxxxxxx xxxx xx xxxxxxxxx databázi x xxxxxxx s právními xxxxxxxx xxxxxxxxxxxx ochranu xxxxxxxx údajů x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx12), pokud xxx x xxxxx, xxxxx jsou xxxxxxxx xxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx x kontaktních xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, x xx xxxxxxx
x) xxxxxxxx jméno,
b) xxxxx registrace,
c) jméno xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx číslo xxxxxxxx xxxxxxxxxx xxxxx,
x) adresu xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxx kontaktního xxxxx spravujícího doménové xxxxx v xxxxxxx, xx xx xxxx xx držitele xxxxxxxxxx xxxxx.
(3) Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx přesnost x xxxxxxx informací xxxxxxxx x databázi, xxxxxx postupů xxxxxxxxx xxxxxxxxxx držitele xxxxxxxxxx xxxxx. Xxxx xxxxxx x xxxxxxx xxxxx xxxx xx zdvojování xxxxxxxxxxxxxxx dat. Za xxxxx účelem xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx jmen xxxxxxxx xxxxxxxxxxxx. Osoba spravující x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx poskytující xxxxxx registrace doménových xxxx uzavřou xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx x xxxxxxx.
(4) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx při xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxxx využít xxxxxxx x využitím xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxx v xxxxx kvalifikovaného systému xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx registrace xxxxxxxxxx xxxx bez zbytečného xxxxxxx po xxxxxxxxxx xxxxxxxxxx jména xxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx osobními xxxxx držitele xxxxxxxxxx xxxxx.
(6) Xxxxx spravující x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x registraci doménového xxxxx na xxxxxxx xxxxxxxxx x řádně xxxxxxxxxxxx xxxxxxx oprávněných xxxxxxxx x xxxxxxx x xxxxxxx s xxxxxxx předpisem xxxxxxxxxxx xxxxxxx osobních xxxxx x s xxxxx xxxxxxxxxxx předpisem Xxxxxxxx xxxx11), a xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 72 xxxxx xx xxxxxxxx xxxxxxx o xxxxxxx. Xxxxxx a xxxxxxx xxx zveřejňování xxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xx xxxxxxxxx x životním prostředí xxxxxxxxxxx.
§37
Xxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxx xxxxxxxxxxxxxx nebezpečí xxx xxxxxxxx v xxxxxxx, xxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx prostoru, xxx xxxx xxx za xxxxxxxx negativní dopady xx poskytování xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx stavu kybernetického xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xx xxxxxxxx nutnou xxxx, xxxxxxx na xxxx 30 dnů. Xxxx xxxxxxxxxxxxxx xxxxxxxxx vyhlašuje Xxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxx xxxxxxx. Xxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx vhodnými xxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx prostředků.
(2) Xxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí x jeho prodloužení xxxxxxxxxx xxxxxxxxx vládu. Xxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx, může Xxxx vyhlášený xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xx 60 xxx xxx xxx jeho xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x kybernetickém xxxxxxxx x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxx x xx 60 xxxxx xxx xxx xxxx vyhlášení, požádá Xxxx xxxxxxxxxx vládu x xxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx stavu, xxxxx xxxxxxxx xxxxx nebo xxxxxxxxx xxxxx k xxxxxx značného xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx zůstává xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx po xxxxx xxxx vyhlášení nouzového xxxxx, xxxxx ohrožení xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxxxx x případě vyhlášení xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx k xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx kterou xxx xxxxxxxx, xxxxx Xxxx xxxx xxxxx xxxxxxxxxxx x jeho xxxxxxx xxxx xxxxxxxxx xxxx xxxx. Xxx xxxx dotčen odstavec 3. Zrušení xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xx xxxxxx xxxxx Úřadu x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx účinnosti xxxxxxxxx, xxxxx xx x xxx xxxxxxx.
§39
Xxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Úřad xxxxxxxx o xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx prostoru xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xxxx
x) xxxxxx xxxxxxx xxxxxxxxx poskytnout za xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx, x xxxxxxxxx x provozních xxxxxxxxxx x xxxxxxxx xxxxxxxx x x xxxxxx xxxxx xx stanovených xxxxxxx materiálu, přičemž xxxxx má xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxx aktiva bezprostředně xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx, xxxxx xx xxxx významně xxxxxxxx xxxx xxxxxx, xxxx xxxx takovým incidentem xxx xxxxxxxxx,
x) nařídit xx xxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx bezpečnostním xxxxxx podle právních xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x ozbrojené xxxx, pracovní pohotovost xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx konkrétním xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx k xxxxxx značného ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; ustanovení §95 xxxx. 1 věta xxxxx zákoníku xxxxx xx nepoužije,
d) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k zabezpečení xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx provedení xxxxxxxx x xxxx výsledek Xxxxx,
x) nařídit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx provedení xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx reálného xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) nařídit xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx xxxxxx xxx xxxxxxx Xxxxx, který xx xxxxxxx xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx síť, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx zveřejnit xxxxxxxxx o vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxx xx xxxxx kybernetického xxxxxxxxx; xxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx neprodleně xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxx.
(2) Xxxx xx dále xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx prostoru xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v xxxxxxx Xxxx x jsou xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx x zabezpečení xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx osobám, xxxxx se xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx.
(3) Xx xxxxx xxxxxxxxxxxxxx nebezpečí je xxx, xxx x xxxx xxx na xxxxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 a xxxxxx xxxxxxx z xxxx vyplývající a xxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, xxxx xxxxxxxxxx, xxxxx xxxx spotřebovány, xx po skončení xxxxx kybernetického xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx povinen xxxx xxxxxxxxxx xxxxxx do 60 xxx xxx xxx skončení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxx xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx základě xxxxxxx xxxxxxxx s Xxxxxx. Xxxxx smlouvy xxxxxxxx Xxxx xx xxxxxxx xxxxxxx předložené xxxxxxxxx xx 60 xxx xxx xxx xxxxxxxx xxxxx kybernetického xxxxxxxxx. Pokud xxxxxxxx xxxxxx v uvedené xxxxx nepředloží, xx xxxxxxx poskytnutých xxxxxxx xxxxxxxxxx xxxxxxxxxxxx použitím xxxxxxx Xxxxx. X xxxxxxx nevrácení xxxxxxxxxxxx xxxxxxxxxxxxxx zásob xx xxxxxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x majetkem xxxxx.
(5) Xxxxxxxxxx x opatření xxxxx xxxxxxxx 1 xxxx být xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou xx 24 xxxxx xx xxxxxxxx xxxx vydání, xxxxxx xx mu xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx správního xxxx. Rozklad xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(6) Xx-xx xx opatření xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxx, vydá xxx Xxxx xxxxxx opatření xxxxxx povahy.
(7) Opatření xxxxxx povahy podle xxxxxxxx 6 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxxx jsou xxx xxxxxxx.
§40
Xxxxxxx škody
Pro xxxxx xxxxxxx xxxxx v xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx příslušná xxxxxxxxxx právního předpisu xxxxxxxxxxxx xxxxxxx xxxxxx x kritickou xxxxxxxxxxxxxx.
§41
Xxxxxxx xx omezení xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxx
Xxx účely xxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxx řízení x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx xxxxxxx xxxxxx x xxxx xxxxxxxx
Xxx 1
Xxxxx veřejné xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
§42
Xxxx
(1) Xxxx xx xxxxxxxxx správním xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx xxxxxxx utajovaných informací xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Sídlem Xxxxx xx Xxxx. Příjmy x xxxxxx Xxxxx xxxxx xxxxxxxxxxx kapitolu xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx ve xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx. Xxxxxxx Úřadu xx xx své xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx ohlášení regulované xxxxxx xxxx její xxxxx,
x) xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby,
c) xxxxxxxxx x xxxxxxx xxxxxxxxxx regulované služby,
d) xxxxxxx hlášení xxxxxxxxxxx x xxxxxxxxxxxx xxxxx x jejich změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby,
f) xxxxxxxx x provozuje Portál Xxxxx,
x) xxxxxxxxx v xxxxxxx x xxxxxxx xxxxx xxxxxx zákona xxxxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu,
h) vydává xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x jejich xxxxxxxxx a xxxxxxxx,
x) xxxx xxxxxxxx podle xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x povinnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x data související x xxxxxxxx xxxxx xxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx zakazuje xxxxxxx plnění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx rozsahu,
l) xxxxxxxxxxx xxxxxx skutečností, xx xxxxxxx xxxxxxx xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx písmene x),
x) xxxxxxxxx x xxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxx xxxxxxx x zápisy x xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx xx účelem plnění xxxxxxxxxx a naplňování xxxxxxxxx Úřadu xxxxxxxxxxx xx xxxxx xxxxxxx,
x) xxxxxxxxx, xxxx a xxxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx, ukládá povinnosti x xxxxxxxxx o xxxxxxxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
p) xxxxxxxxx během stavu xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxx x xxxxxx x nápravě xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx průběžně xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
r) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Xxxxxxxxx XXXX,
x) xxxxxxx kontrolu plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx x ukládá xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx povinností xxxxxxxxxxx xxxxx xxxxxxx,
x) poskytuje xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti dozorového xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx platnost xxxxxxxxxxx nebo xxxxxxxxx xxxxx §57 x
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx o xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx x xxxxxxxx xxxxx xx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx xxxxxxxxxx,
x) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx x xx
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx v této xxxxxxx a v xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx CERT,
2. zajišťuje xxxxxxxxxxx spolupráci v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx správních xxxxx,
3. xxxx další úkoly x souladu xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxx xxxxxxxxxxxxx smluv, xxxxx xx Česká republika xxxxxx, x xx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
4. xxxxxxxxx prevenci, xxxxxxxxxx a metodickou xxxxxxx x
5. xxxxxxxxx xxxxxx a vývoj,
d) xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x informační xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jejichž xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 xxxx xxxxxxx jejich aktuálnost,
e) xxxx povinnosti xxxx Xxxxxxxx komisi, Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx bezpečnost, Xxxxxxxx Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx xxxxxxxxxx, Xxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Xxx XXXXX“), Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx subjektům xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx přeshraniční spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Sítě XXXXX x Evropské xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí,
g) xx xxxxxx v xxxxxxx potřeby na xxxxxxx xxxxxxxxxx hodnocení x tvorby xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx veřejně regulované xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx plní xxxxxx xxxxxxxxxxx orgánu veřejně xxxxxxxxxx xxxxxx (PRS) xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx14),
x) vykonává xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x informační x kybernetickou bezpečností, xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, zejména xxxx xxxxxx xxxxxxxxxxx xxxxxx xxx družicovou xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx v xxxxxxxxx souvisejících x xxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Programu Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx, zejména xxxx xxxxxx příslušného xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx16),
x) je xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx17),
x) působí xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx18),
x) zřizuje x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxxxxxx x
x) xxxx další xxxxx xxxxxxxxx tímto xxxxxxx x zákonem x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Úřad xxxx
x) xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxxx x
1. xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
2. zranitelnostem x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. kybernetickým xxxxxxxxxxxxx xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx x odolnost zabezpečení xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxx, xxx xx testováním xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
g) poskytuje xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx x vyhodnocuje xxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) sdílí xxxxx x xxxxxxxxx ze xxx činnosti x x xxxxxxxx vedených Xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxx xxxxx sdílené xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx,
x) xxxx roli CSIRT xxxx a xxxxxxxxx Xxxxxx xxxxxxxxx a xxxxxx xx xx xxxxxxxxx xxxxxxxxxxxx mezinárodních xxxxxxxx a xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx Sítě XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx informace x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx s významným xxxxxxx xxxxxxxxx xx 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx státům Xxxxxxxx xxxx xxxx smluvním xxxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
l) xxxxxxxxxxxx xx výzkumu x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxx x
x) upřednostňuje poskytování xxxxx xxxxxx a xxxxx xxxxx xxxxxxxx xxxxx přístupu založeného xx xxxxxxxx a xxxxxxxxxx xxxxxxxx.
§43
Xxxxxxx CERT
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
b) xxxxxxx hlášení o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxx zaznamenává, vyhodnocuje, xxxxxxxx a xxxxxx,
x) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx výskytu x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické bezpečnosti,
e) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxx hrozbách, xxxxxxxxxxxxxx bezpečnostních událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxx xx xxxxxxxxxx a xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx a vyhodnocuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx XXXXX xxxx x xxxxxx se xx fungování xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xx x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x výkon xxxxx xxxxxxxx xxxxx xxxxxxxx založeného na xxxxxxxx x dostupných xxxxxxxx.
(2) Činnosti Národního XXXX uvedené x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Národního CERT, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx Xxxxxxxxx CERT xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x odstavci 1 xxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxxxx Xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx xxxxxxxxxx xxxxxxxxx aktiva nebo xx xx xxxxxx xxxxxx x xxxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxx činností xxxxx xxxxxxxx 1,
d) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,
e) nemá x Xxxxx republice xxxxxxxx nedoplatek, s xxxxxxxx xxxxxxxxxx, x xxxxxxx xx povoleno xxxxxxxxx jeho xxxxxx xxxx rozložení xxxx xxxxxx na xxxxxxx,
1. x xxxxxx Finanční xxxxxx České xxxxxxxxx,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx xxxxxxxxx pojištění x
4. xx xxxxxxxxx x xx xxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání xxxxxxxxx xxxx, pokud xx xx xx nehledí, xxxx xx xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx území České xxxxxxxxx,
x) nevykonává v xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx provozování Xxxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx prohlášení x xxxxxxxxxxxxx xxxxx xxxxxxxx 4 xxxx. a) xx d) x x) x x), x xxxxx xxxxxx xxxx být xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx předpoklady,
b) xxxxxx x rejstříku trestů x xxxxxxx odstavce 4 písm. f), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 4 xxxx. e) xxxx 3 x xxxxxxxxx xxxxxxx xxxxxx sociálního xxxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) xxxx 4, xxxxx xxxxx být xxxxxx xxx 30 xxx, x
x) platného xxxxxxxxx podnikatele pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxx Xxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx Národního XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x adresu jeho xxxxxxxxxxxxx stránek.
Díl 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti
§44
Kontrolní xxxxx xxx xxxxxxxx xxxxxxxx Xxxxx
(1) Xxxxxxxx xxxxxxxx Xxxxx vykonává Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Xxxxxxxxx xxxxx se skládá xxxxxxx ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, aby xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x politické xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; počet xxxxx xxxx xxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx pouze xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx o činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) podklady potřebné xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx a
e) xx xxxxxxxx zprávu x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx poskytovatelů xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx vysvětlení.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx povinností podle xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxx při xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx případy, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx.
Xxx 3
Nástroje xxxxxx xxxxxxx xxxxxx
§45
Xxxxxx Úřadu
(1) Xxxx xx xxxxxxxx x xxxxxxxxxxxxxx Portálu Xxxxx. Portál Xxxxx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými jsou xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 xxxx. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 a §31 xxxx. 1 xxxx. c) je xxxxxxxx provádět výlučně xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Jiným xxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx-xx xx xxxxxxxxxx xxxxxx zákona x není-li x xxxxxx xxxxxxxxxxx xx xxxx xxxxx provádějící xxxx možné xxxxxx x xxxxxxxxx xxxxx Xxxxxx Xxxxx. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx xxxxx věty xxxxx nebo xxxxx, xx xxxxxxx x xxxxxxxxx stanovené xxxxxxxxx Xxxxx, xx neúčinný.
(3) Xxxxxxxxx a organizační xxxxxxxx xxxxxxxxx Xxxxxxx Xxxxx, obsahové xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení úkonů xxxxx xxxxxxxx 2 xxxxxxx Xxxx xxxxxxxxx.
§46
Evidence vedené Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxx hlášených xxxxx,
x) xxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek,
e) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxx x
x) xxxxxxxxxxx kontrol a xxxxxxxxx o kontrole.
(2) Xxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxx x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx xxxxxx xxx xxx potřeby, xxxxx xxxx uvedeny v xxxxxxx. Xxxxx veřejné xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx informací takto xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx Xxxxxxxxx XXXX x xxx, xxx vykonávají xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x xxx, xxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) Zaměstnanci Xxxxx xxxx vázáni povinností xxxxxxxxxxxx x údajích x xxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x). Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx. Ředitel Xxxxx xxxx xxxxx xxxxxxx x xxxxx odstavci xxxxxxxx xxxxxxxxxx mlčenlivosti, x to s xxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxx.
§47
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx přijatý xx xxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2019/881 (xxxx xxx „xxx x xxxxxxxxxxxx xxxxxxxxxxx“) konkrétní xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx v xxxxxxx s čl. 58 xxxx. 7 xxxx. e) xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx; xx xxxxx x xxx xxxxxx podle xxxxxxxx 3.
(2) Xxxxxxx posuzování xxxxx v žádosti x autorizaci xxxxx xxxxxxxx 1 doloží xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(3) Xxxx rozhoduje x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti.
(4) X xxxxxxxxxx o pozastavení xxxxxxxxxx podle xxxxxxxx 3 stanoví Úřad xxxxx pro xxxxxxxx xxxxxxx. Zjedná-li subjekt xxxxxxxxxx xxxxx nápravu, xxxxx tuto skutečnost xxx xxxxxxxxxx xxxxxxx Xxxxx. Shledá-li Xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, zruší rozhodnutí x pozastavení xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx nezjedná xxxxxxx, rozhodne Úřad x xxxxxxx nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx x řízení x žádosti o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxx xx 120 xxx xxx xxx zahájení xxxxxx, x mimořádných případech xx 180 xxx.
§48
Národní xxxxxxxxxxx centrum xxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Úřad xxxx Xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx posuzuje xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx19) způsobilost xxxxxxxx x xxxxxxxxxx xxxxxxxx v Komunitě xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx20) (xxxx xxx „xxxxxxxx“).
(2) Xxxxxx xxxxxxxx xxxx xxx xxx, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) zvláštní xxxxxxxxxxx.
(3) Žádost o xxxxxxxxxx xxxxxxxx x xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx na internetových xxxxxxxxx Xxxxx.
(4) Xxxxxxx x registraci xxxxxxxx x komunitě xx xxxxxxx v žádosti xxxxx xxxxxxxx 3 xxxxx xxxxxxxx x xxxxx údaje xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx xxxxxxxx x xxxxxxxx xx xxxx komunity xxxxxxx xxxxxxxx změnu xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx způsobilosti, x xx xx xxxxx 30 xxx xxx xxx, xxx xxxx xxxxx xxxx skutečnost xxxxxxx.
§49
Xxxxxxxx způsobilost
(1) Xxxxxxxx xxxxxxxxxxx xx xxx, xxx
x) xx xxxxx xx xxxxx České xxxxxxxxx,
x) xxxx zapsán xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx vůči xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxx xxxxxxxxxxxxx sankcí,
c) xx xxxxxxxxx; xx xxxxxxxxxxx xx považuje ten, xxx nebyl xxxxxxxxxx xxxxxxxx pro xxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxx souvisí x xxxx xxxxxxxxx xxxxxxxxx, xxxx xxx trestný xxx hospodářský, trestný xxx proti majetku, xxxxxxx čin xxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxx České republice, xxxxxx státu a xxxxxxxxxxx xxxxxxxxxx, trestný xxx proti pořádku xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx xxxxx xxxxxxxx; xx-xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě nebo xxxxxx komunity xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx tato xxxxxxxxx xxxxx a xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx orgánu; xx-xx členem xxxxxxxxxxxx xxxxxx žadatele xxxxxxxxx xxxxx, musí xxxxxxxx xxxxxxxxxxxx splňovat
1. xxxx xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxx,
3. xxxxx zastupující xxxx xxxxxxxxxx xxxxx ve xxxxxxxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx republice xxxxxxxx xxxxxxxxxx, x xxxxxxxx xxxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxx xxxx rozložení jeho xxxxxx xx xxxxxxx
1. x orgánů Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x orgánů Celní xxxxxx Xxxxx republiky,
3. xx pojistném x xx penále xx xxxxxxx zdravotní xxxxxxxxx,
4. xx pojistném x xx xxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxxxxxx x
x) xxxx v xxxxxxxxx22), xxxx v xxxxxx, xxxx proti xxxx xxxxxx xxxxxxxxxxx xxxxxx x není xxxx xxxx nařízena nucená xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx23).
(2) Xxxxxxxx xxxxxxxxxxx xxxx ten, xxx
x) má xxxxxxxxxx xxxxxxxx a xxxxxx xxxxx zjistit xxxxx x xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx platných xxxxx x xxxxx, xxxxx xxxx vymazány xxx xxxxxxx nebo x xxxxxxxxxx novými xxxxx, xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci skutečných xxxxxxxx24) (dále xxx „xxxxxxxx xxxxxxx“) x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxxx xxxxxxxx“), xxxx
x) xx skutečného xxxxxxxx, který je xxxxxx xx vnitrostátním xxxxxxxx seznamu21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx sankcí.
(3) Xxxxxxxx xxxxxxxxxxx dále xxxx xxx, pro xxxxxxx xxxxx xxxxxx xxxx podle §29 xxxx. 1 Xxxxxx xxxxxxxxx podmínky x xxxxxxxx xxxxxx xxxxxx, xxxx bylo xxxxxxx xxxx plnění xxxxxxxxx xxxxxx povahy podle §29 xxxx. 1 xxxxxxxx.
(4) Bezúhonnost xxxxx xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxx z xxxxxxxxx xxxxxx a xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxxx xxxx xxx 3 xxxxxx xxxx xxxxxxxxx xxxxx vykonávala xxxxxxx x posledních 5 xxxxxx alespoň po xxxx 3 xxxxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx soudním xxxx xxxxxxxx xxxxxxx tohoto xxxxx, xxxx výpisem x rejstříku trestů, x xxxxx xxxxxxx xxxx tyto xxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx, nevydává-li xxxx xxxx xxxxx nebo xxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxx z xxxxxxxxx xxxxxx x xxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxx starší 3 měsíců. Za xxxxxx doložení xxxxxxxxxxxx xx Xxxx vyžádá xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x právnických xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxx xxxxx x rejstříku xxxxxx. Žádost x xxxxxx xxxxxx z xxxxxxxxx trestů a xxxxx z xxxxxxxxx xxxxxx se předávají x xxxxxxxxxxxx xxxxxx, x xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x případě odstavce 1 xxxx. x) xxxx 3 x xxxxxxxxx okresní xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 1 xxxx. d) bodu 4, xxxxx xxxxx xxx starší xxx 30 xxx,
x) xxxxxxx xxxxxxxxxxx, že xxxxxxx x registraci členství x komunitě nebo xxxx xxxxxxxx není x úpadku v xxxxxxx odstavce 1 xxxx. x), xxxxx xxxxx xxxx není xxxxxxxx insolvenční xxxxxx, x
x) výpisem xx xxxxxxxxxx xxxxxxxx obdobné xxxxxxxx xxxxxxxxxx majitelů, xxxxx nesmí být xxxxxx než 30 xxx, x případě, xx xxxxxxxxx majitelem xxxxxxxx o registraci xxxxxxxx x xxxxxxxx xxxx člena xxxxxxxx xx osoba xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie xxxx xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx způsobilý x xxxxxxxx x xxxxxxxx xxxxx přímo použitelného xxxxxxxx Evropské xxxx25).
§51
Xxxxxxxxx způsobilosti žadatele x registraci členství x xxxxxxxx
(1) X xxxxxxx, že xx xxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x komunitě xxxxx §49 a 50, Xxxx postoupí xxxxxx xxxxxxxx registrujícímu xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie18) (xxxx xxx „xxxxxxxxxxxx xxxxx“).
(2) Xxxx xxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě, xxxxx xxxxxxx x xxxxxxxxxx členství x xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx žadatele x registraci členství x xxxxxxxx xxxx xxxxxxxxxx. Xxxxx se xxxxxxx, xx xxxxxxx xx základní x xxxxxxxx způsobilost x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Úřad xxxxxx x jeho xxxxxxxxxxxxxx xxxxxxx.
(4) Po xxxxxx xxxx rozhodnutí o xxxxxxxxxxxxxx žadatele x xxxxxxxxxx xxxxxxxx x xxxxxxxx vydaného x xxxxxx podle odstavce 2 Xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x registraci xxxxxxxx v komunitě x xxxxxxxx vyrozumí xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Trvání členství x xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx xxxxxxx podmínek xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx §49 a 50 xx celou xxxx xxxxxx xxxx xxxxxxxx x komunitě.
(2) X případě, že xxxx xxxxxxxx nesplňuje xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle §49 a 50, xxxxxx Xxxx xxxxxx x jeho xxxxxxxxxxxxxx x xxxxxx členství x komunitě.
(3) Úřad x nezpůsobilosti xxxxx xxxxxxxx x xxxxxx xxxxxxxx x komunitě xxxx rozhodnutí. Pokud xx xxxxxxx, xx xxxx xxxxxxxx nadále xx základní x xxxxxxxx xxxxxxxxxxx xxxxx §49 x 50, Xxxx řízení zastaví.
(4) Xx xxxxxx moci xxxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxx členství x xxxxxxxx xxxxxxxx v xxxxxx podle odstavce 2 Xxxx vyrozumí xxxxxxxxxxxx orgán x xxxx xxxxxxxxxxxxxx k xxxxxx xxxxxxxx v xxxxxxxx.
§53
Xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §43 xxxx. 1 (xxxx xxx „xxxxxxxxxxxxx smlouva“). Xxxxxx x výběru xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od veřejnoprávní xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx zneužití xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx v §43 xxxx. 1,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 xxxx. 1 písm. x) x
x) způsob xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu v xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx xxxxxx desce Xxxxx, x výjimkou těch xxxxx xxxxxxxxxxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx předpis.
(4) Xxxx-xx xxxxxxxx veřejnoprávní xxxxxxx xxxxx odstavce 1, nebo v xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx Xxxxxxxxx XXXX Úřad.
§54
Xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx tohoto xxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx může xxxxxxxxxx x žádat xxxxxxxxxx xx formě
a) xxxxxxx xxxxxxxxx,
x) provedení xxxxxxxx xxxx xxxxxx úkonů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx xxxxxx i x xxxxxx členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx k xxxxxx xx xxxxxxxx.
(2) Xxxx xxxxxx o součinnost xxxxxxx,
x) xxxx-xx příslušný xxxx nemá-li pravomoc xxxxxxx požadovaný xxxx,
x) xx-xx xxxxxx o xxxxxxxxxx x xxxxxxx xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, xxxx
x) xxxx-xx se xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě xxxxxxxxxx xxxx xxxxxxxxx xxxx x rozporu xx xxxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, v xxxxx Xxxxx republiky xxxxxx xxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Úřad xxxx xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxx úkon xxxxx xx xxxxxxx x v xxxxxxx xxxxxxx x součinnost xx strany xxxxxx xxxxxxxxx státu, v xxxx má poskytovatel xxxxxxxxxx služby xxxxxxxx xxxx xxxxxx provozovnu.
(4) Xxxxxxx-xx se x xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, x výjimkou xxxxxxxxxx služby vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx má xxxxxxxx xxxx hlavní xxxxxxxxxx v xxxxx xxxxxxxx státě, Xxxx xxxx xx vztahu x xxxxx xxxxxxx xxxxxxxxx x poskytování xxxxxxxxx regulovaných xxxxxx xxxxxxx xxxxxxxx nebo xxxx xxxx xxxxx xx základě a x xxxxxxx xxxxxxx x součinnost xx xxxxxx jiného členského xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxx místo xx xxxxxxxx státě Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxx xxxxx poskytující xxxxxx uvedené v xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, zejména xxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve členském xxxxx Evropské unie xxxx smluvním xxxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx, má xx za to, xx xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, kde xx provádějí xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx podle věty xxxxx a druhé, xx se xx xx, xx xx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx provozovnu x xxxxxxxxx počtem xxxxxxxxxxx.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx v xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx a xxxx xxxxxxxx, xxxxxxxxx x sankce
§55
Kontrola xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx jsou xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
§56
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx neplní xxxxxxxxxx stanovené xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx jim uložit, xxx zjištěné xxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxx, popřípadě xxxxx xxxxx xxxxxxxx. Úřad xxxx v xxxxxxxxxx xxxxxx xxxxxxxxx oznámit Xxxxx xxxxxxxxx nápravného xxxxxxxx x jeho xxxxxxxx xx stanovené xxxxx.
(2) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx xxxxxxxxx certifikace
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zjištěné xxxxxxxxxx xxxxxxx xxxxxxxxxxx Úřadu xxxxx §56 xxxx. 1 poskytovateli xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx držitelem evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Úřadem nebo xxxxxx xxxxxxxx posuzování xxxxx povinnost xxxxxxxxxx xxxxxxxx xxx vydaného xxxxxxxxxxx nebo xxxxxxxxx, x xx až xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, nejméně xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení x xxxxxxx xxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx platnosti certifikátu xxxx xxxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx.
(4) Úřad xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxx xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, zjistí-li, xx xxxxxxxxxx xxxx xxxxxxxxxx, nejdříve xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
§58
Dočasný xxxxx výkonu xxxxxx xxxxx xxxxxxxxxxxx xxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx povinnost odstranit xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxx xxx povinnosti xxx xxxxxx funkce, x xxxxxxxx xxxxx xxxx xxxxxxx řádné splnění xxxxxxxxxx Xxxxx, zakázat xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx po xxxx 6 xxxxxx, xxxxx xxxx funkce.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx vydat pouze xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností, x xx jen xx xxxxxx k xxxxxx, xxxxx není xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxx x xxxxxxxxxxx xx základě přímé xxxx xxxxxxx xxxxx xxxxx jmenováním xxxxx xxxxxx xxxxxxxx předpisu.
(3) Xxxx vydá xxxxxxxxxx x zrušení zákazu xxxxxx xxxxxx, xxxxxx-xx, xx xxxxxxxxxx byly xxxxxxxxxx, nejdříve však xx xxxxxxxx doby xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx x jeho xxxxxxx xxxxx Xxxx xxx zbytečného xxxxxxx xxxxx, xxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxx obchodní xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx informace o xxxxxx xxxxxx funkce xx xxxxxxxxxx rejstříku xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxx o xxx, xx xxxxxxx xxxxxxxxxxxx xxxxxx byl pozastaven xxxxx funkce xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxxx x xxxxxxxx.
(5) Je-li xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx x xx fyzickou xxxxx, xxxxx tuto právnickou xxxxx xxx xxxxxx xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx úkonem x řízení x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) neohlásí xxxxx xxxxxxxxxx xxxxxx podle §9 odst. 1,
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx změnu podle §11,
x) xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) nebo podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxx xxxx neaktualizuje podle §12 odst. 5,
x) xxxxxxxxx xx účelem xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) souvisí x xxxxxxxxxxxx regulované xxxxxx xxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx podle §13 xxxx. 2 xxxx §18 odst. 1,
x) xxxxxxxx svého xxxxxxxxxx x souladu s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostního xxxxxxxx xx smlouvy x xxxxxxxxxxx v xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x incidentu xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 odst. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
i) xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx podle §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné hrozbě xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx podle §19 xxxx. 2,
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx xxxxxxx podle §23 odst. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1,
b) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx údaje xxxx xxxxxx změnu xxxxx §11,
x) xxxxxx xx xxxxxx vymezení stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), nebo xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx neaktualizuje podle §12 xxxx. 5,
x) xxxxxxxxx xx účelem xxxxxxxx xxxxxxxxxxx rozsahu, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 odst. 1,
x) xxxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx vyplývajícími z xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx v rozporu x §13 odst. 5,
x) nepředloží xxxxxxx xxxxxxx o xxxxxxxxx xxxxx §16 xxxx. 1 nebo xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele regulované xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované služby x xxxxxxxx xxxxxx xxxx krocích, které xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx podle §19 xxxx. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx uložené podle §23 odst. 1 xxxx §23 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1.
(3) Poskytovatel regulované xxxxxx xx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
b) poruší xxxxxxxx nebo zákaz xxxxxxx Xxxxxx x xxxxxxxx xxxxxx povahy xxxxx §29,
x) nezjišťuje xxxxxxxxx x dodavateli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §31 odst. 1 xxxx. a),
d) xxxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx podle §31 xxxx. 1 písm. x),
x) xxxxxxxx Xxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxx xxxxxx xxxxx xxxxx §31 xxxx. 1 xxxx. c),
f) xxxxxxxxx dostupnost strategicky xxxxxxxx xxxxxx z xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1,
x) xxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx čas x xxxxxxx dostupnosti xxxxxxxxxxx významné xxxxxx x území Xxxxx xxxxxxxxx xxxx o xxx nevede xxxxxx xxxxx §33 odst. 6.
(4) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx xx výše 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx podnikem xxxxx xx. 101 x 102 Smlouvy x xxxxxxxxx Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx, xxxxx x daných částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c) až x) x o), xxxx xxxxxxxx 3 xxxx. x), b), x) nebo g),
b) 175 000 000 Xx xxxx xx xx xxxx 1,4 % xxxxxxx celosvětového xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx období, xxxxx xxxx, xxxxx z xxxxxx xxxxxx xx xxxxx, xxx-xx o xxxxxxxxx podle odstavce 2 xxxx. x), x) až x) xxxx o),
c) 100 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), d) xxxx x),
x) 50 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), xxxx
x) 35 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§60
Xxxxxxxxx xxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx
(1) Přestupku xx xxxxxxx ten, xxx
x) xxxxxxx povinnost ohlásit xxxxxx Xxxxx podle §6 odst. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) neposkytne xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxx §20 odst. 2,
d) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx Úřadu xxxxx §28 xxxx. 4,
x) x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39,
g) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx x xxxxxxxxxxx x zákazu xxxxxx xxxxxx podle §58 xxxx xxxxxx xxxx xxxxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxx součinnost nezbytnou x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxx povinnost mlčenlivosti xxxxx §46 odst. 4.
(3) Osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx Xxxxx xxxxx xxxxx §34 odst. 1 xxxx jejich xxxxx xxxxx §34 xxxx. 2,
b) neshromažďuje xxxx xxxxxxxxxx xxxxxx x úplné xxxxx x registraci doménových xxxx xx vyhrazené xxxxxxxx xxxxx §35 xxxx. 1 x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx x postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx, xxxxxx postupů xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx zbytečného odkladu xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, které xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) neposkytne xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx doménového xxxxx podle §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 xxxx. 1 x souladu x xxxxxxxxx xxxxxxxxxxx x §35 xxxx. 2,
x) xxxxxxxx xxxx nezveřejní xxxxxx a postupy xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x databázi, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx jména údaje x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx ke xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx jména xxxxx §35 xxxx. 6.
(5) Xxxxxxx o registraci xxxxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx v xxxxxxx o xxxxxxxxxx xxxxx §48 xxxx. 4 xxxxx nepravdivé xxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx, xxxxx xxxxx xxx xxxxxxxxx xxx xxxxxxxxx xxxx základní x xxxxxxxx způsobilosti Úřadem.
(6) Xxxx komunity xx xxxxxxx přestupku xxx, xx x xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx údajů potřebných xxx xxxxxxxxx xxxx xxxxxxxx x zvláštní xxxxxxxxxxxx Xxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx základní x xxxxxxxx xxxxxxxxxxxx.
(7) Za xxxxxxxxx xxx uložit xxxxxx xx
x) 250 000 000 Xx xxxx xx xx xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx dosaženého xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Evropské xxxx, xxxxx je xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx x daných xxxxxx xx xxxxx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 1 xxxx. x), x), x), x) xxxx x), xxxxxxxx 3 xxxx xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x),
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 5 xxxx 6, xxxx
x) 50 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx o xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x kybernetické xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx,
x) xxxx jako xxxxxxx xxxxxxxxxx shody autorizovaný xxxxx xx. 60 xxxx. 3 xxxx x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx předpisu Evropské xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx xxxxxxx aktu x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx,
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt posuzování xxxxx bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxx xxxx xxxxxxxxxx, xxxx
x) xxxxxxx jako subjekt xxxxxxxxxx xxxxx Úřadem xxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 xxxx. 1.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x kybernetické bezpečnosti,
b) xxxxxxxxxx dokumenty xxxx xxxxxxxxx xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx XXXXX podle xx. 53 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx, nebo
d) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x čl. 55 xxxx x xxxxxxxxxxxx bezpečnosti.
(4) Xx xxxxxxxxx xxx uložit xxxxxx do
a) 50 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx x),
x) 20 000 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx g) xxxx xxxxxxxx 3 xxxx. a), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx xxxxxxxx 3 xxxx. x) xx x).
§63
Xxxxxxxx ustanovení x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx
(1) Xxxx může xxxxx §62 xxxxxxxxx řádu xxxxxx xxxxxxxxxx pokutu xx do xxxx 100 000 Xx. Xxxxxxxxxx pokutu xxx xxxxxx x opakovaně. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Kč nebo 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx podle xxxx, xxxxx x daných xxxxxx je xxxxx.
(2) Xxxx může xx xxxxxx xxxxxxxx splnění xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx až do xxxx 10 000 000 Xx xxxx 1 % z xxxxxxx obratu dosaženého xxxxxxxxxx nebo podnikající xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx účetní xxxxxx podle toho, xxxxx x xxxxxx xxxxxx xx xxxxx.
(3) Xx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx dopustí xxx, xx xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxx x kontrole, xxx xxxxxx xxxxxx xx výše 10 000 000 Xx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxx. Orgány xxxxxxx xxxx x Xxxx xxx výkonu působnosti xxxxx xxxxxx xxxxxx xxxxxxxx spolupracují, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx působnosti x xxxxxxx při xxx x xxxxxxxx xxxxx xxxxxx stanovisek. Xxxxxx xxxxxxx moci x Úřad xxxx x xxxxxxx, xxxxx xx nezbytný xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx a Xxxxx, xxxxx xxxxxxxxx x xxxxxxxx, xxxxxxxxxxxxxxx x incidentech x x opatřeních xxxxxxxxx x xxxxxx na xxxx xxxxxx, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 xxxx. 2 x 3 xxx xxxxxx dotčena. Xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxx rozsahu xxxxxx nebo na xxxxxxxx xxxxxx xxxx xxxxxxx, pokud xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení nebo xxxxxxx xxxxx trestního xxxxxx.
(2) Xxxxx, x xxxx lze xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx xxx zbytečného xxxxxxx, x xxxxxxxxx-xx xxxx právní předpis xxxxx, x bez xxxxxx xxxxxxxxxx informace xxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx podmínek x xxxxx xxxxxxxxx xxxxxxxxxx. Požadovaná xxxxxxxxxx xxxxxx xxx poskytnuta, xxxxx-xx x xxx xxxxxxx nebo xxxxxx xxxxxx povinnost mlčenlivosti.
(3) Xxxxxxxxxxxx, jiné xxxxxxxx xxxxxxx xxxxx a Xxxxx xxxxxxx banka, xxxxxxxxx xx xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx právního předpisu xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx kritické xxxxxxxxxxxxxx x x xxxxxxxx určení.
(4) Úřad xxxx xx Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxx xxxxxxxxxx poskytnutí xxxxxxxxx získaných xxx xxxxxx xxxx, které xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky pro xxxxxxxxxx regulované xxxxxx xxxxx §4 odst. 1. Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx by xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x narušení xxxxxxx xxxxxx xxxxxx xxxx. Xxxxxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx povinnosti xxxxxxxxxxxx xxxxx xxxxxxxx řádu; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx těchto xxxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx.
(5) Úřad x Xxxx xxx ochranu xxxxxxxx údajů jsou xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx téže povinnosti xxxxxxx xxx xxxxx xxxxxxx, xxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Ukládání xxxxxx xxxxxx xxxxx xxxxxx zákona xxx xxxx dotčeno.
(6) Xxx xxxxx xxxxxx působnosti Xxxxx podle xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Úřadu xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx z evidence xxxxxxxxxx majitelů xxxxx xxxxx xxxxxxxx údajů x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx údaji xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24).
§65
Xxxxxxxxxx xxxxxxxxx Xxxxx
(1) Xxxx xx účelem xxxxxx informační xxxxxxxxxx
x) xxxxx 2 xxxx xxxxxxxxx Evropskou komisi x Xxxxxxx xxx xxxxxxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx podmínky pro xxxxxxxxxx regulované xxxxxx xxxxx §4 xxxx. 1 v jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Xxxxxxxxx xxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 písm. x) x d) x xxxxxxxxxxxx odvětvích, xxxxxxxx, které xxxxxxxxx, x podmínkách, xxx xxxxx xxxx xxxxxxxxx,
x) xxxxx 3 xxxxxx xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech xxxxxxxxxx xxxxx §15,
x) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje x osobách xxxxxxxxxxxxx xxxxxx registrace doménových xxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb uvedených x §18 xxxx. 1, x výjimkou xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx, xxxxx xxxx xxxxxx xxxxxxxxxx na území Xxxxx xxxxxxxxx nebo xxxxx xxxx na xxxxx Xxxxx xxxxxxxxx xxxxxxxxxxxx svého zástupce,
e) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx komisi x přijetí xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx, xx kterém xxxxxxx xxxxxxxx bezpečnostní xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx komisi xxxxxxxxxxxxx xxxxx xxxxxx odpovědného xx dozor x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx kontaktního xxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx xxxx, xxxxxx xxx řešení xxxxxxxxxxxxxx krizí, týmu XXXXX x xxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxxxxx zveřejňování zranitelností x
x) poskytuje Xxxxxxxx xxxxxx a Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Úřad xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxx v rozporu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvních xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx národní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx xxxx důvěrné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx důvěrnosti xxxxxxxxxx xxxxxxxxx, se xxxxxxxx x Xxxxxxxxx komisí x xxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx toho, jehož xx xxxxxx xxxxxxxxx xxxx.
§66
Xxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx nebo xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx povahy xxxxx §29 nebo xxxxxx xxxx trestního xxxxxx, xxxxxxxx Xxxx v xxxxxxxx podle §21 xx 23, §29 x 30 xxxxxxxx xxxx spis.
(2) X xxxxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 a 30 předseda senátu xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx mimo xxxx, xxxxx tím nemůže xxxxx x xxxxxxxx xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, bezpečnosti, xxxxxxxxx pořádku, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx Xxxxx xxxxxxxxx, x xxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx xxxxxx xxxxx §29 xxxx xx xxxxxxx účelu xxxxxxxxx xxxxxx. Xxxx rozhodnutím xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxx neutajovaných xxxxxxxxx, jejichž zpřístupnění xx xxxxx zmařit xxxx xxxxxxxxx xxxxxx, xx předseda xxxxxx xxxxxx vyjádření orgánu, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx xxxxxxxxxxx xxxxxxxxx xx jiných xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx Xxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxxxx xxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx mlčenlivost x xxxxxx xxxxxxxxxxx x xxx, xx x xxxxxxx xxxx, xxxxx xx projednávání xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx senátu. X xxxxx xxxxxxxxxx xxx xxxxxxx důkaz xxxxxxxxx xxx tehdy, xxx-xx xxx, xxx xxxxxxxxx xxxxxxxxxxxx má, xxxx povinnosti xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxxx nelze x xxxxxxx, xxx by xxxxx xxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx činnosti zpravodajských xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxx x případech, xxx xx důkaz xxxxxxx xxxxx xxx xxxxxxxxx.
(4) Xxxxx, který poskytl xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, x xxxxxxx xxxxx, xx ve xxxxxx k xxx xxxxx zprostit xxxxxxxxxxxx, x předseda xxxxxx xxxxxxxx, xx části xxxxx, x xxxx xx xxxx okolnosti xxxx, budou xxxxxxxx, xxxxxxxx xx jinak xxxxx dojít x xxxxxxxx nebo xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxx Policie Xxxxx xxxxxxxxx.
§67
Zástupce xxx Xxxxxx xxxxxxxxx
(1) Xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx x poskytovatel xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx jmen, xxxxxx xxxxxx a xxxxxxx xxxxxxxx domény nejvyšší xxxxxx, xxxxxx xxxxx xxxxxxxxxx, služby datového xxxxxx, xxxxxx xxxx xxx doručování obsahu, xxxxxx xx-xxxx xxxxxxx9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, řízené služby xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, je xxxxxxx xxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx usazená x Xxxxx xxxxxxxxx, xxxxx xxxxx poskytující služby xxxxxxxxxx xxxxxxxxxx jmen xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx regulovaných xxxxxx udělili zmocnění xxxxxxxxxx xx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx zákona.
(2) X případě, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných xxxxxx xxxxxxxxx v xxxxxxxx 1 xxxx xxxxxx xxxxxxxxxx xxxx členský xxxx Xxxxxxxx xxxx xxxx xxxxxxx xxxx Xxxxxx x Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, platí, xx xxxx usazeni x Xxxxx xxxxxxxxx x xxxxxxxx se na xx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xx xxxxx x x xxxxxxx, xx osoba xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb podle xxxxxxxx 1 xxxx xxxxxx provozovnu xxxx xxxxxxx xxxx Xxxxxxxx xxxx xxxx smluvní xxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x xxxxxxxxxxxx si xxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie nebo xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Ustanovením xxxxxxxx xxxx dotčena xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 xx dodržování xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxx rozpočtový xxx xx provádí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx rozpočtová xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx; x xxxx xx xxxx xxxxxxxx xx xxxxxxxxx xxx vyčleňuje xxxxxxxx xxxxxxx xxxxxxxxxx prostředků xx řešení stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx následků x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx následků xxxxxxxx xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx pořádku, xxxxxx, xxxxxx, xxxxxxxxxxx hodnot xxxx xxxxxxxxx prostředí xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx kapitoly xx xxxxxxxx za xxxxxxx ukazatel xxxxxxxx xxxxxxxx na xxxxxxxxx xxx.
§69
Zpravodajské xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) xxxxxx poskytovateli xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx kontaktní xxxxx a xxxxxx xxxxx Xxxxx,
x) přiměřeně xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 x 14 xxxx. 1 xxxxxx xxxxxx x
x) xxxxxxxxx zohlední varování xxxxx §22, pokud Xxxx xxxx jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 xx 63 xx na xxxxxxxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 xx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx29) xxxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx zpravodajskými xxxxxxxx xx xxxx řídí xxxxxxx o xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx zpravodajství xxxx xxxxxxxxx xxxxxxxx xxxx způsobem stanoveným x zákoně x Xxxxxxxxx zpravodajství31).
§70
Vztah k xxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxx
(1) Pokud přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxx xxxx xxxxxx předpis, který xxxxxxxxxxx příslušný xxxxxxx Xxxxxxxx unie, stanoví xxxxxxxxxx v oblasti xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx kybernetických bezpečnostních xxxxxxxxx a tyto xxxxxxxxxx mají xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxxx tohoto xxxxxx upravující povinnosti xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxx, x xx xxxxxx xxxxxxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx.
(2) Xx xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx odstavce 1 xx považují taková xxxxxxxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx právního xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx, xxxxx
x) ve xxxxxx k xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx požadavkům xxxxxxxxxx x §13 x 14, nebo
b) ve xxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x §15 x 16.
(3) Xx xxxxxxxxxx se xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx obsažené x xxxxx zákoně xxxxx xxxxxxxx 1 xx xxxx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, správci xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx služby podle §3 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x změně souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx pro xxxxxx x xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xx xxxxxx xxxx xxxx xxxxxx x xxxxxx xxxxxxxxxx tímto zákonem, xxxxxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxx, xx xx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností, xxxx
x) xxxxxxxxxx spojené se xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření, hlášením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x plněním xxxxxxxx Xxxxx podle xxxxxx č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a xx xxxxxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xx xx xxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxx povinností xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xxx ode xxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služby.
(2) X xxxxxxxx xxxxxxxxxx xx splnění xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, se xxxxxxxxx podle xxxxxx x. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx.
(3) Varování vydaná xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx zákona č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xx považují xx varování xxxxxx xxxxx tohoto zákona.
(4) Xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx vydaná xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění pozdějších xxxxxxxx, xx považují xx reaktivní protiopatření xxxxxx xxxxx tohoto xxxxxx.
(5) Veřejnoprávní xxxxxxx xxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, pozbývají xxxxxxxxx uplynutím 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
(6) X xxxxxxx, xx poskytovatel Xxxxxxxxx XXXX xxxx x xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxx xxxxxx utajení Důvěrné xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, je xxx xxxxxxxxxx odkladu xxxxxxx x xxxxxx osvědčení xxxxxxx a xxxx xxxxxxxxxx Úřadu xxxxxxx. Xxxxxxxxx xxxxx věty xxxxx xxxx provozovatel Xxxxxxxxx CERT xxxxxxxxx Xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§72
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx.
4. Část xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx.
5. Xxxx xxx xxx xxxxxxx xxxxxx xxxxxx č. 183/2017 Sb., kterým xx xxxx některé zákony x xxxxxxxxxxx s xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx x řízení o xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx.
6. Xxxx xxxxx zákona č. 205/2017 Sb., xxxxxx xx xxxx zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona č. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx šestá zákona č. 35/2018 Sb., o xxxxx xxxxxxxxx xxxxxx upravujících xxxxx členů xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx třicátá xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx.
11. Část devátá xxxxxx č. 12/2020 Sb., o xxxxx xx digitální xxxxxx a x xxxxx xxxxxxxxx xxxxxx.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve xxxxx vyhlášky x. 205/2016 Xx.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx vyhláška x. 437/2017 Xx., x xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.
14. Xxxx sto xxxxxxxx xxxxx zákona č. 261/2021 Sb., xxxxxx se xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx.
15. Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Zákon č. 226/2022 Sb., kterým xx xxxx xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx zákon xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Xxxxxxx x. x.
Xxxxx v. x.
Xxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 264/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“).
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/887 ze xxx 20. xxxxxx 2021, xxxxxx xx xxxxxxx Evropské průmyslové, xxxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx koordinačních xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2021/696 xx xxx 28. xxxxx 2021, xxxxxx xx xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Agentura Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) x. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx k xxxxxxx regulované xxxxxx xxxxxxxx globálním xxxxxxxxxx xxxxxxxxxx systémem xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2023/588 xx xxx 15. xxxxxx 2023, xxxxxx se xxxxxx Xxxxxxx Unie pro xxxxxxxxx konektivitu na xxxxxx 2023-2027.
4) §90 odst. 1 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Sb., x xxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx a xxxxxxx č. 7/2023 Sb., o vyhlášení xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx x malých x středních podniků.
7) §3 xxxxxx x. 219/2000 Xx., x majetku České xxxxxxxxx x jejím xxxxxxxxxxx x xxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.
10) Čl. 2 xxxx. 5 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx xxx 20. xxxxxx 2019 x xxxxxxx spravedlnosti a xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Xxxxx č. 365/2000 Sb., x informačních systémech xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
12) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 x xxxxxxx fyzických osob x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555.
14) Xx. 5 xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 1104/2011.
15) Čl. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2021/696.
16) Čl. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Xx. 58 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881.
18) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2021/887.
20) Xx. 8 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2021/887.
21) Zákon č. 1/2023 Sb., x omezujících xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx uplatňovaných x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 xxxxxx x. 89/2012 Sb., xxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
23) Například xxxxx č. 21/1992 Sb., o bankách, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx x x xxxxxxxx zákona Xxxxx xxxxxxx rady x. 586/1992 Xx., x xxxxxx x xxxxxx, xx znění xxxxxxxxxx předpisů, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
26) Zákon č. 250/2016 Sb., x xxxxxxxxxxxx za xxxxxxxxx x řízení x xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
27) Zákon č. 218/2000 Sb., x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxxxxxxx pravidla), xx xxxxx xxxxxxxxxx předpisů.
28) §3 xxxxxx x. 153/1994 Xx., x zpravodajských xxxxxxxx Xxxxx republiky, ve xxxxx pozdějších předpisů.
29) Například zákon č. 153/1994 Sb., o zpravodajských xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 odst. 3 zákona x. 153/1994 Xx., o xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.