Právní předpis byl sestaven k datu 28.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony
334/2025 Sb.
Předmět úpravy §1
Portál Úřadu §2
Druhy hlášených údajů §3
Hlášení kybernetického bezpečnostního incidentu §4
Obsahové náležitosti některých úkonů §5
Hlášení údajů osob poskytujících služby registrace doménových jmen §6
Účinnost §7
334
VYHLÁŠKA
ze xxx 27. xxxxx 2025
x Xxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x požadavcích xx xxxxxxx xxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §6 xxxx. 1, §16 xxxx. 5, §34 xxxx. 3 x §45 xxxx. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):
§1
Xxxxxxx úpravy
Tato xxxxxxxx xxxxxxx
x) xxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx §6 xxxx. 1 xxxxxx,
x) xxxxxxxx náležitosti, xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx zprávy x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx,
x) xxxxxx x způsob xxxxxxx xxxxx osob xxxxxxxxxxxxx služby registrace xxxxxxxxxx xxxx podle §34 odst. 1 xxxxxx x
x) technické x organizační podmínky xxxxxxxxx Xxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx „Xxxxxx Xxxxx“), xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx provedení úkonů xxxxx §45 xxxx. 2 xxxxxx.
§2
Portál Xxxxx
(1) Přístup xx Xxxxxxx Xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx údajů.
(2) Úřad x rámci Portálu Xxxxx umožní xxxxxxxxx xxxx podání
a) xxxxxxxx xxxxxxxxxx xxxxxx podle §6 odst. 1 xxxxxx,
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1 x §26 odst. 1 zákona,
c) xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10 xxxx. 2 xxxxxx,
x) hlášení xxxxx xxxxx §11 xxxxxx,
x) xxxxxxx incidentů podle §15 a 16 xxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx §23 xxxx. 6 xxxxxx a
g) hlášení xxxxxxxxx x xxxxxxxxxxxx xxxxx §31 odst. 1 xxxx. x) xxxxxx.
§3
Xxxxx xxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxxx xxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx xxxxx a doplňující xxxxx.
(2) Registračními údaji xx xxxxxx
x) identifikační xxxxx poskytovatele regulované xxxxxx, xxxxxxx xxxx xxxx název, identifikační xxxxx osoby, xxxx-xx xx xxxxxxxxx, xxxxx, xxxxxxxx xxxxxx hlavní xxxxxxxxxx x xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx, x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx významnosti xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx se rozumí
a) xxxxxxxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxx jednat xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx věcech upravených xxxxxxx, x
x) funkce xxxx xxxxxxxx zařazení, xxxxxxxxx xxxxx x xxxxxx elektronické pošty xxxxxxx osoby, xxxxx xx oprávněna xxxxxx xx poskytovatele xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx zákonem.
(4) Doplňujícími xxxxx xx rozumí
a) xxxxxxxx xxxxx x xxxxxxx XX xxxxx, xxxxx jsou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x koncernu x o xxxx xxxxxx x komunitě xxx xxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.
§4
Hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx poskytovatelem xxxxxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx x zasaženým xxxxxxx,
x) informace x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx datum a xxx zjištění, xxxx xxxxxx incidentu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx, jsou-li xxxx xxxxxxxxx xxxxxxxx,
x) informace xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxx, xxxxx rozsahu x xxxxx xxxxxxxxxx xxxxx xxxx xxxx, čas x zdroje xxxxxxxx x obnově xxxxxxxxxxx xxxxxxxx služby, xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxx a případný xxxxxxxxxxxx xxxxx incidentu, xxxx-xx xxxx xxxxxxxxx xxxxxxxx, x
x) informace x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx o xxxxxxxxxx xxxxxxx xx xxxxxx Xxxxx, xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxx x souvislosti x xxxxxxxxxx xxxxxxxxxxx.
(2) X rámci xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) prvotní xxxxxxx podle §16 xxxx. 1 xxxxxx,
x) xxxxxxxx xxxxxxxxx podle §16 xxxx. 3 xxxx. x) xxxxxx,
x) xxxxxx xxxxxxxx xxxxxx x podstatných xxxxxxx xxxxx xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §16 odst. 3 xxxx. x) xxxxxx,
x) xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §16 odst. 3 xxxx. c) xxxxxx x
x) podání průběžné xxxxxx o xxxxxxxxx xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §16 xxxx. 3 xxxx. c) zákona.
(3) Xxxxxxxx zpráva x xxxxxxxxxxx xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §16 xxxx. 3 xxxx. x) zákona xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx incidentu x xxxxxxxxx x případných xxxxxx xxxxxxxxxxxxx.
(4) Xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §16 xxxx. 3 xxxx. x) xxxxxx obsahuje xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1.
(5) Xxxxxxxx xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §16 xxxx. 3 písm. x) zákona xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx incidentu, informace x případných xxxxxx xxxxxxxxxxxxx, plánované xxxxx x vyřešení incidentu x vysvětlení, x xxxxxx důvodu xxxxxxx xxxxxxx x xxxx xxxxxxxx.
(6) Xxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx kybernetický xxxxxxxxxxxx incident v xxxxxxx s §16 xxxx. 4 xxxxxx xxxxx než xxxxxxxxxxxxxxx Xxxxxxx Xxxxx, uplatní xx xxxxxxxx náležitosti xxxxx xxxxxxxx 1 xxxxxxx.
(7) Hlásí-li xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx stránek Xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §15 xxxx. 5 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxx
x) xxxxxxxxxxxxx x xxxxxxxxx údaje xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
x) informace o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxx x xxx xxxxxxxx, xxxx xxxxxx nebo xxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx systémů, odhad xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx x případný xxxxxxxxxxxx xxxxx incidentu, jsou-li xxxx xxxxxxxxx dostupné, x
x) informace o xxxxxx na kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxxxx x přijatá x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx.
§5
Xxxxxxxx náležitosti některých xxxxx
(1) Xxxxxxxx regulované xxxxxx podle §6 xxxxxx xxxx pro xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 x 26 xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxx xxxxxx xxxxx.
(2) Xxxxxx x xxxxxxx xxxxxxxxxx regulované xxxxxx xxxxx §10 xxxx. 2 xxxxxx obsahuje
a) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx, x jejíž xxxxx xx žádáno, x
x) xxxxxxxxxx xxxxxxx x xxxxx.
(3) Xxxxxxx xxxxx podle §11 xxxxxx obsahuje
a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxx x
x) doplňující xxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle §23 xxxx. 6 zákona xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služby,
b) xxxxxxxxxx údaje relevantní x ohledem na xxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxxxx reaktivního protiopatření x
x) informaci x xxxxxxxxx xxxxxxxxxxx protiopatření x jeho xxxxxxxx.
(5) Xxxxxxx informací o xxxxxxxxxxxx xxxxx §31 xxxx. 1 písm. x) xxxxxx obsahuje
a) xxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxxxx služby,
b) xxxxxxxxxxxxx xxxxx dodavatele xxxxxxxxxxxx xxxxxxxx dodávky,
c) identifikaci xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx části xxxxxxxxxxx xxxxxxx, do xxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx služby, x xxx xx váže xxxxxxxxxxxx xxxxxxxx dodávka, x
x) xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x dodavatelem.
§6
Hlášení xxxxx xxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx
Xxxxx podle §34 xxxxxx xx xxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.
§7
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Kintr x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 334/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.