Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto zákoně Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x pravomoci xxxxxx xxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx6), xxxxxxx navazuje xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x informačních xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, x službami x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x informační xxxxxxx2) v oblasti xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx systém xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx působnosti orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a podmínky xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. energetika,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) provozovatelem základní xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též orgány x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti podle xxxxxx upravujícího xxxxxxx xxxxxx informační xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx10) xxxxx smlouvu xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, který xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, x xx xx xxxxxxx xxxxxx uživatele na xxxxxxxxx xxxx x xxxxxx klíčového xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx související x xxxxxxxxxxx obsahem, nebo
3. xxxxx computingu, xxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti.
§3
Orgány a xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxx f), a
h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx a xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx v Xxxxx xxxxxxxxx x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx plné moci xxxxxxxx jej xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx xxxx Evropskou xxxx x xxxxxxx si xxxxx zástupce v Xxxxx republice, má xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx se xx xxx povinnosti xxxxx xxxxxx zákona.
(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen v Xxxxx republice nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx správy xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx prostoru.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x vést o xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž tato xxxxxxxxxxxx xxxxxxxx zohledňují xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x soulad x mezinárodními xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru dodavatele xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx computing xx bezpečnostní úrovně x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx budou dodržována xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x xx budou xxx xx základě xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx informací a xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx smlouvě xxxx dohodnou způsob x xxxx úhrady xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx ve xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx pro splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a určené xxxxxxxxxxxxx základní xxxxxx x nejsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx správce nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§5
(1) Bezpečnostními opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) technická opatření.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a komunikací,
i) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) kontrola x xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,
x) nástroj pro xxxxxxxxxxxxx činnosti informačního xxxx komunikačního xxxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx uvedené x §3 písm. c) xx f),
d) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx jsou xxxxxxxx xxx případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému nebo xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nárok xx úhradu xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí správce xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. b) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x to xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx není xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). X případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx poskytování jeho xxxxxx, pokud xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.
(3) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) x x) hlásí kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx správce xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Orgány a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, který postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx na xxxxxxxxxx poskytování xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx (xxxx jen "xxxxxxxx incidentů"), která xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx xxxxxxx, ve xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx jejich působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx působícím v xxxxxxx kybernetické bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx mlčenlivosti x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10a
Informace, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx možné xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxx k xxxxxxx informačních systémů xxxx služeb x xxxx elektronických komunikací1) xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx opatření jsou xxxxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 xxxx. x) x b) xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx základě žádosti xxxxx §21 xxxx. 6 x
x) xxxxxx x osoby uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Varování
(1) Xxxx vydá xxxxxxxx, dozví-li se xxxxxxx z vlastní xxxxxxxx nebo x xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, ochrany xxxxxx x zdraví xxxx xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), x) xxxx h), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.
Xxxxxxxxx x ochranné xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx kterém xxxxx provést xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 dnů xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, že se xxxxxx na úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx může Xxxx xxxxx x x xxxxxx xx xxxxx xxxxx správního xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx opatření x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx neurčeného xxxxxx xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx ochrany informačních xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 správního řádu xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx uvedené v §3, jejichž kontaktní xxxxx jsou vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx k opatření xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx nebo zrušit.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; návrh xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx kybernetický bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, pokud nedojde x xxxxxxx xxxxxxxxxxxx xxx, provozních údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, provozní xxxxx x xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx xxxx
x) u xxxxxxxxx xxxxx obchodní xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx sídla x identifikační xxxxx xxxxx,
x) u xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx mu xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx osobě, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxx
x) xxxxxx x xxxxx uvedené x §3 písm. x), x) x x) xxxxxxxxxxxxx národního XXXX x
x) orgány x osoby xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) oznamují xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx vedenými x základních registrech, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje uvedené x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx xxxxxxxxx x §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a jeho xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx uvedených x §3 písm. x), x) a x) a xxxx xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 písm. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx xxxxxxx x §3 xxxx. x), x) x h),
f) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x kybernetických xxxxxxxxxxxxxx incidentech ohlášených xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx x
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX může vlastním xxxxxx x xx xxxxxxx odpovědnost xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje podmínky xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx informační systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx po xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) nemá x xxxxxxxx xxxx u xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx daní, xxxxxxxxxx na sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx uvedeného v §7 zákona x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Zájemce xxxxxxxxx xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) x x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X obsahu xxxxxxxx prohlášení podle xxxxxxxx 3 písm. x) musí xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. f) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx podle §17 xxxx. 2 písm. x) xx c), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx povinen vynaložit x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx xxxxx internetových xxxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx jeho xxxxxxxx firmu xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx odstoupení xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx údajů získaných x souvislosti s xxxxxxx činností xxxxxxxxx x §17 xxxx. 2,
x) vymezení xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x rozsah údajů xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx národního CERT Xxxx.
§20
Vládní XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx orgánů x osob xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. c) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx uvedených v §3 x xx xxxxxx xxxxxx a xxxx a xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v zahraničí x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence incidentů,
j) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx,
x) xxxx xxxx týmu CSIRT xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx členských xxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se rozumí xxxx, xx kterém xx ve velkém xxxxxxx ohrožena bezpečnost xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx sítí elektronických xxxxxxxxxx1), a xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx xxxxxx xxxxx Xxxxx. Informace o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx žádosti Úřadu xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, který xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx xxx řešení xxxxx kybernetického nebezpečí x x xxxxxxxxx xxxxx hrozeb, xxxxx xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx xxxxxxx x xxxxxx uvedeným x §3 písm. x) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx x případě, xxx ohrožení bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx zákona.
(6) Není-li xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a integrity xxxx elektronických komunikací1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx x vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x platnosti, xxxxx tato xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx ředitel Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx stavu4).
HLAVA IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se xxxxxx x Brně xxxx xxxxxxxx xxxxxxx úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx oblasti ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx příslušném ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx státní správu x oblasti xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x oblasti kryptografické xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního střediska xxx xxxxxx kompromitujícího xxxxxxxxxx x Národního xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxx xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx za nedodržení xxxxxxxxxx stanovených tímto xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) spolupracuje x xxxxxx x xxxxxxx, xxxxx působí v xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x ostatními pracovišti xxxx XXXX, x x xxxxxx x xxxxxxx, xxxxx působí xx vybraných oblastech xxxxxxx utajovaných informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx podporu x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx vnitra návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační složka xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx xxxxxxx v xxxxxxx m),
o) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx plán x xxxxxx naplňování x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx v Xxxxx republice x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx unie14),
t) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring kybernetických xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx služby, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,
2. ekonomické a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví uvedených x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x vymezení xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) V xxxxxxx, xx Xxxx xxxxxx, že orgán xxxx osoba, xxxxx xxxxx určit podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx službu x x xxxxx xxxxxxxx xxxxx, provede xxxx rozhodnutím xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx posuzování xxxxx podle xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení požadavků xx kybernetickou bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) aktu o xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx v žádosti x autorizaci xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx unie vydaným xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx.
(3) X rozhodnutí x xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, sdělí xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx zrušení rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx od xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Úřad a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx osobám, xx-xx xx xxxxxxxx xxx plnění jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, a
b) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx pro xxxxx xxxx shromážděny.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx se vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679, při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx údaje, xxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx o xxxxxxxx xxxx výmazech xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
HLAVA X
XXXXXXXX, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad zjišťuje, xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx informační xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx xxxxx používání xxxxxx xxxxxxx anebo xxxx xxxxx do xxxx, xxx bude xxxxxxxx nedostatek odstraněn.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x tomuto xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx tak, xxx xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx kandidovali xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx kontrolního xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx objektů Úřadu.
(5) Xxxxxxx Xxxxx předkládá xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní předpisy Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní služby.
§24b
(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx xxxx xx rozhodovací xxxxxxx Xxxxx v rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx orgán zjistí xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
x) bez zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,
x) neoznámí xxxxxxxxx údaje xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
d) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx významnou síť xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx opatřením xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
c) jako xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,
h) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx cloud computing xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace podle §6a xxxx. 3,
x) xxxxxxx kopie dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem podle §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
n) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře smlouvu x rozporu s §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4a odst. 1,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření podle §13 odst. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx orgán xxxxxxx moci v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x rozporu x §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 odst. 1, 4 xxxx 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí přestupku xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx podle §16 xxxx. 2 písm. x), nebo
f) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx o xxxxx, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle xx. 53 odst. 3 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Úřadu a xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 aktu o xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx shody x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) padělá xxxx pozmění xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX prohlášení x xxxxx xxxxx xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx xxxxxxx posouzení xxxxx podle aktu x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx autorizovaný xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx nesplňují kritéria xxxxxxxx v přímo xxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo použitelným xxxxxxxxx Evropské xxxx xxxxxxx na základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 odst. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxx xxxxxx této akreditace.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. a), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 písm. x) xxxxx odstavce 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) xxxx d), xxxxxxxx 2 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 3 xxxx. x) xx j) xxxx xxxx. x), odstavce 4 písm. b) xx x) nebo xxxx. x), xxxxxxxx 5 písm. b) xx h) xxxx xxxx. j), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 7 písm. b) xx x) xxxx xxxx. x), xxxxxxxx 8 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 9 písm. a) xx d) xxxx xxxx. x), xxxxxxxx 10 xxxx. a), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. m), odstavce 7 písm. x), xxxxxxxx 8 písm. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx uvedenou x §10 odst. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx vybírá Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) až c) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx reaktivního xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxx §16 xxxx. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx dat, xxxxxxxxxx xxxxx, informací x xxxxxx kopií.
Přechodná ustanovení
§29
(1) Xxxxxx x osoby uvedené x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) začnou xxxxx povinnost xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby,
b) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a
c) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby.
§31
Xxxxxx a osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 nejpozději xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx xx xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx smlouva uzavřená xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx národní XXXX, xxxxxxx však xx 2 xxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 xxxx. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx České xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou xxxxxxx x trestním řízení xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx xxxxxxx, pokud xx xxxxx systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx pouze na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x jiném xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., zákona č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx č. 247/2008 Xx., zákona č. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx č. 153/2010 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona č. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Sb., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx povinen xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx na jeho xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu62) xxxxxxxx nebo xxxxxx. Xxxxx podnikatel xxxxx, xx-xx to technicky xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx dne xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 písm. y) xx slovo "xxxx" xxxxxxx.
3. V §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. X §118 odst. 22 xxxx. a) se xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx xxxxxxx x) se xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. ad)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) zákona č. 231/2001 Sb., o provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Xx., xx za xxxxx "xxxxxxxxx stavu," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. x.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxx č. 181/2014 Sb. nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona,
b) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx č. 181/2014 Xx. nejpozději xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x
x) zavede xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx. V případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx uhradí správce xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) oznámí Úřadu xx 30 xxx xxx dne, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx nabytí účinnosti xxxxxx zákona, x
x) xxxxxx nejpozději do 1 roku xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx povinnosti xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx nejpozději xx 30 xxx ode xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx dni nabytí xxxxxxxxx tohoto zákona, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx povinny, x xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., zahájená x xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx a o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx uzavřené xxxxx §19 odst. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 měsíců ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Výkon xxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx k hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx majetek xxxxxxxx x zajišťování xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx, která xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., o xxxxxxx rozpočtu Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
Xx. XX vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx zákon x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx zákony v xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti xx přestupky a xxxxxx x nich x zákona o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx xxxxxxxxx služby x o změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se mění xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), ve znění xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Xxxxxx předpis x. 181/2014 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx zákonů (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx.
7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) zákona č. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a o xxxxx některých zákonů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x čl. 8 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x středních xxxxxxx.
17) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX ("Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."