Plné znění - 334/2025 Sb.

Vyhláška o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony

334/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Portál Úřadu §2

Druhy hlášených údajů §3

Hlášení kybernetického bezpečnostního incidentu §4

Obsahové náležitosti některých úkonů §5

Hlášení údajů osob poskytujících služby registrace doménových jmen §6

Účinnost §7

INFORMACE

334

VYHLÁŠKA

ze xxx 27. xxxxx 2025

o Portálu Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx úkony
 

Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §6 xxxx. 1, §16 xxxx. 5, §34 xxxx. 3 a §45 odst. 3 xxxxxx č. 264/2025 Xx., x kybernetické xxxxxxxxxxx, (xxxx xxx „xxxxx“):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx

x) xxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx podle §6 xxxx. 1 xxxxxx,

x) xxxxxxxx náležitosti, formát x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx zprávy o xxxxxxxxxxx xxxxxxx stavu xxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx x xxxxxx xxxxxxx údajů osob xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx jmen xxxxx §34 xxxx. 1 xxxxxx x

x) xxxxxxxxx x xxxxxxxxxxx podmínky xxxxxxxxx Xxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxxxx Xxxxx“), xxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx §45 xxxx. 2 xxxxxx.

§2

Portál Xxxxx

(1) Xxxxxxx xx Xxxxxxx Xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx stránek Úřadu xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx.

(2) Xxxx x xxxxx Portálu Xxxxx umožní provedení xxxx xxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxx podle §6 xxxx. 1 xxxxxx,

x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 xxxx. 1 x §26 odst. 1 xxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10 odst. 2 xxxxxx,

x) hlášení xxxxx xxxxx §11 zákona,

e) xxxxxxx incidentů xxxxx §15 x 16 xxxxxx,

x) xxxxxxxx provedení xxxxxxxxxxx protiopatření podle §23 odst. 6 xxxxxx x

x) hlášení xxxxxxxxx x xxxxxxxxxxxx xxxxx §31 odst. 1 xxxx. c) xxxxxx.

§3

Xxxxx hlášených xxxxx

(1) Xxxxx hlášených údajů xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx xxxxx x xxxxxxxxxx xxxxx.

(2) Registračními xxxxx xx xxxxxx

x) xxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxxxx xxxxxx, kterými xxxx xxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, bylo-li xx přiděleno, xxxxx, xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx v jiných xxxxxxxxx xxxxxxx, x

x) xxxxxx poskytovaných regulovaných xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(3) Kontaktními xxxxx se xxxxxx

x) xxxxxxxxxxxxx údaje xxxxxxx xxxxx, xxxxx je xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx upravených xxxxxxx, x

x) funkce xxxx pracovní xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx elektronické xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxx xxxxxx xx poskytovatele xxxxxxxxxx xxxxxx xx věcech xxxxxxxxxx zákonem.

(4) Xxxxxxxxxxxx xxxxx se xxxxxx

x) xxxxxxxx xxxxx a xxxxxxx XX adres, xxxxx jsou xxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxxxx x o jeho xxxxxx v xxxxxxxx xxx xxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.

§4

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služby obsahuje

a) xxxxxxxxxxxxx údaje xxxxxxxxxxxxx xxxxxxxxxx služby,

b) xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx,

x) xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxx x xxx xxxxxxxx, xxxx xxxxxx xxxxxxxxx, pravděpodobnou xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx, jsou-li xxxx xxxxxxxxx dostupné,

d) xxxxxxxxx xxxxxxxxxx xxxxx incidentu, xxxxxxx xxxxxxx xxxxx, xxxxx rozsahu a xxxxx zasažených aktiv xxxx xxxx, xxx x zdroje potřebné x obnově xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx, citlivost xxxxxxxxxx xxx a případný xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxx-xx xxxx xxxxxxxxx xxxxxxxx, x

x) xxxxxxxxx x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxx ze xxxxxx Xxxxx, přijatých a xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx.

(2) X rámci xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx regulované xxxxxx provést

a) xxxxxxx xxxxxxx xxxxx §16 xxxx. 1 xxxxxx,

x) xxxxxxxx incidentu xxxxx §16 xxxx. 3 xxxx. x) xxxxxx,

x) xxxxxx xxxxxxxx xxxxxx x podstatných xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §16 odst. 3 xxxx. x) zákona,

d) xxxxxx závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §16 xxxx. 3 xxxx. x) zákona x

x) xxxxxx xxxxxxxx xxxxxx x aktuálním xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §16 odst. 3 xxxx. x) xxxxxx.

(3) Xxxxxxxx xxxxxx o xxxxxxxxxxx změnách xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §16 xxxx. 3 xxxx. x) xxxxxx obsahuje xxxxxxxxx o xxxxxxx xxxxxxxxx krocích xx xxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(4) Xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §16 odst. 3 xxxx. c) xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1.

(5) Průběžná xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §16 xxxx. 3 xxxx. x) xxxxxx obsahuje xxxxxxxxx x doposud xxxxxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx nových xxxxxxxxxxxxx, plánované xxxxx x xxxxxxxx incidentu x xxxxxxxxxx, x xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxx.

(6) Hlásí-li xxxxxxxxxxxx xxxxxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx v xxxxxxx x §16 xxxx. 4 xxxxxx xxxxx xxx xxxxxxxxxxxxxxx Xxxxxxx Úřadu, uplatní xx obsahové náležitosti xxxxx xxxxxxxx 1 xxxxxxx.

(7) Xxxxx-xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx stránek Úřadu xxxxxxxxxx ohlašovatel podle §15 odst. 5 xxxxxx, který xxxx xxxxxxxxxxxx regulované xxxxxx, xxxxxxxx xxxxxxx

x) xxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x popis informačního xxxxxxx nebo služby xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx,

x) xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxx x xxx xxxxxxxx, xxxx xxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxx rozsahu xxxxxxxx xxxxxxx, odhad xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx x případný xxxxxxxxxxxx xxxxx incidentu, xxxx-xx xxxx xxxxxxxxx xxxxxxxx, x

x) informace x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx zvládání incidentu x přijatá a xxxxxxxxxxx xxxxxxxx xx xxxxxxxx následků.

§5

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxxx xxxxxx xxxxx §6 xxxxxx xxxx pro xxxxxxxx změny xxxxxxxxxx xxxxxx podle §9 x 26 xxxxxx xxxxxxxx registrační xxxxx, xxxxxxxx jejich změnu.

(2) Xxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10 odst. 2 zákona obsahuje

a) xxxxxxxxxxx údaje xxxxxxxxxx xxxxxx, o jejíž xxxxx xx žádáno, x

x) odůvodnění žádosti x xxxxx.

(3) Hlášení xxxxx xxxxx §11 xxxxxx obsahuje

a) xxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxx x

x) xxxxxxxxxx xxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx podle §23 xxxx. 6 xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx regulované xxxxxx,

x) xxxxxxxxxx xxxxx relevantní x ohledem xx xxxxx reaktivního xxxxxxxxxxxxx,

x) xxxxxxxxxxxx reaktivního xxxxxxxxxxxxx x

x) xxxxxxxxx o xxxxxxxxx xxxxxxxxxxx protiopatření x jeho xxxxxxxx.

(5) Xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxx §31 xxxx. 1 xxxx. x) zákona obsahuje

a) xxxxxxxxxxxxx údaje xxxxxxxxxxxxx xxxxxxxxxx služby,

b) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dodávky,

d) xxxxxxxxxxxx kritické xxxxx xxxxxxxxxxx xxxxxxx, do xxx xxxxxxx xxxxxxxxxxxx xxxxxxxx dodávka,

e) identifikaci xxxxxxxxxx xxxxxx, k xxx xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x

x) informaci x xxxxxx poskytovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx.

§6

Xxxxxxx xxxxx osob xxxxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx

Xxxxx xxxxx §34 xxxxxx xx xxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.

§7

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx dnem 1. xxxxxxxxx 2025.
 

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 334/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.