Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx upravuje xxxxx x xxxxxxxxxx xxxx a působnost x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), zároveň xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx.
(3) Tento xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx výrazně ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx technických a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,
x) významnou sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx povinnosti podle xxxxxxxxxxx předpisu Evropské xxxx8) se za xxxxxxxxxxxxx základní služby xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 písm. x) x d),
l) xxxxxxxxx službou xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx upravujícího xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx prostřednictvím internetové xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx xxxx osoba xxxxxxxxxxx významnou xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx správcem xxxx provozovatelem xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Evropské xxxx x neustavil xx xxxxx zástupce x xxxxx členském xxxxx Evropské xxxx (xxxx jen "xxxx xxxxxxx xxxx"), xx xxxxxxx ustavit si xxxxx xxxxxxxx x Xxxxx republice. Zástupcem xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx a xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) V případě, xx poskytovatel xxxxxxxxx xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, má xx za xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj povinnosti xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx členském xxxxx, Xxxx xxx xxxxxx státní správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxxxx úkonů, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x dostupnosti a xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx informačního xxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x xxxx požadavky xxxxxxxx do smlouvy, xxxxxx x dodavatelem xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx xxxx xxxxx v míře xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx veřejné xxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxx prováděcího právního xxxxxxxx a zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx x že xxxxx xxx xx základě xxx xxxxxxx bez xxxxxxxxxx xxxxxxx k xxxxxxxxx informace x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx computingu uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx informací x xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx ve xxxxxxx xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx zavedení bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků vyplývajících x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx ve xxxxxxx podle odstavce 5, xxxxx jsou xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx které xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx byly xxxxx §22a určené xxxxxxxxxxxxx základní xxxxxx x nejsou zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx a x xxx, že xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 písm. x).
§4x xxxxxx právním předpisem x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Bezpečnostními opatřeními xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx přístupu osob,
j) xxxxxxxx, vývoj x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro ochranu xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx škodlivým xxxxx,
x) nástroj xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x řídících xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx f),
d) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, pokud to xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx data, provozní xxxxx a informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x duševnímu vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx jsou xxxxxxxx xxx případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x bezpečně zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx jejich kopie. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx f) jsou xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně xx xxxxxx xxxxxxx; xxx není xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V xxxxxxx, xx kybernetický bezpečnostní xxxxxxxx má xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxx xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, pokud xx xxxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx splněna i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního CERT, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až x) x x).
(3) Úřad xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx orgánům xxxxxxx moci pro xxxxx jejich působnosti.
(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, orgánům vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Zaměstnanci České xxxxxxxxx xxxxxxxx k xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti trvá x po skončení xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z evidence xxxxxxxxx, x xxxxxxxx xxxxxxx údajů a xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x evidenci xxxxxxxxx, xx xxxxxxx by xxxx možné xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§11
Opatření
(1) Xxxxxxxxxx se xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x osoby uvedené x §3 xxxx. x) a x) xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx stavu4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 xxxx. 6 a
b) orgány x osoby uvedené x §3 písm. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx f).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li xx xxxxxxx x vlastní xxxxxxxx nebo x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx uvedeným x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad je x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx xxxxxxx ekonomiky xxxxx oprávněn xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx sám.
Reaktivní a xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx kterém xxxxx provést xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo osob, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 písm. a) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx ochrany informačních xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx jako ochranné xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, xx xxxxxx orgánům a xxxxxx uvedeným x §3 písm. x) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx orgány x xxxxx xxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x evidenci podle §16 odst. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx lhůtě 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx zrušit.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx systému, který xxxxx vyzval provozovatele xx splnění xxxxxxxxxx xxxxxx správci data, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění požadavku x xxxxxxx xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx úkonem x xxxxxx, je xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx fyzické osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo dalšího xxxxxxxx, xxxxxx xxxxx x identifikační xxxxx xxxxx,
x) u xxxxxx xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x xxxxxxx xxxxx, xxxxx xx za xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, telefonní xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x jejich xxxxx oznamují
a) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) x x) provozovateli xxxxxxxxx XXXX a
b) orgány x osoby xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx g) oznamují xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx, x to neprodleně.
(4) Xxxx vede evidenci xxxxxxxxxxx xxxxx, která xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x osob xxxxxxxxx x §3 xxxx. x), b) a x) a xxxx xxxxx xxxxxxx x xxxxxxxx,
x) přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xx orgánů x osob uvedených x §3 xxxx. x) x x) x xxxx údaje xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. x), b) x x) metodickou podporu, xxxxx x xxxxxxxxxx xxx výskytu kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Úřadu xx xxxxxxxx xxxxx xxxxx §16 odst. 5 x 6,
x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech od xxxxxx a xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům nebo xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX může xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje svou xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx při xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx národního XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx a xxxx elektronických xxxxxxxxxx1) xxxxx xx na xxxxxx provozu x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx v xxxxxxxx xxxx x xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx správy Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx a pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx odpovědnosti právnických xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx podmínek předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) xx x), x) x x) x
x) potvrzení xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) Z obsahu xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx příslušné předpoklady. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx xxxxxxx nemá x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx České republiky xxx x evidenci xxxx, xxxxxxxxxx na xxxxxxxx zabezpečení x xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky uvedené x odstavci 2 xxxx. f) xx Xxxx vyžádá xxxxx x evidence Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) až x), x) x x) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx za xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx žádosti xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxx s xxxxxxx činností uvedených x §17 odst. 2,
x) vymezení xxxxxxxx xxx xxxxx činnosti xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou podle xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx závazku, vykonává xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Vládní XXXX
Xxxxxx XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. c) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) metodickou podporu x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x) xx g) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x údaje xx orgánů a xxxx uvedených x §3 x od xxxxxx xxxxxx a xxxx x tyto xxxxxxx a údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,
h) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto údaje xxxxxxxxxxx,
x) xxxxxxxxx podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx to xxxx xxxxxxxx xxxxxxxx x xxxxx se x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx,
x) xxxx xxxx xxxx CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, ve xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx1), x tím xx mohlo dojít x xxxxxxxx nebo xxxxx x ohrožení xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx o vyhlášení xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx vyvěšením xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx bez xxxxxxx nákladů xx xxxxxxx žádosti Xxxxx xxxxxxxxxx a xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle však xx 7 dnů. Xxxxxxxx dobu může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx řešení xxxxx xxxxxxxxxxxxxx nebezpečí x o xxxxxxxxx xxxxx xxxxxx, které xxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx x za xxxxxxxxx xxxxx4) x xxxxxxxxx podle xxxxxxxx 6 xx Úřad xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Xxxxx podle xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 před xxxxxxxxxx nouzového xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx opatření xxxxxx v xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, na xxxxxx xxx xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se xxxxxx x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxx oblasti ochrany xxxxxxxxxxx informací podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx ředitel, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x oblasti xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního střediska xxx xxxxxxxxxx kryptografického xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x xxxx další xxxxx x souladu xx xxxxxxx vyplývajícími x členství Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
f) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x osobami, xxxxx působí x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, výzkumnými x xxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx pracovišti xxxx XXXX, a x xxxxxx x xxxxxxx, které působí xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) sjednává x uzavírá xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, vzdělávání x xxxxxxxxxx podporu x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x vývoj x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx kybernetické xxxxxxxxxxx, jejichž provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje podle xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační a xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx zveřejňuje xx xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 xxxx x kybernetické xxxxxxxxxxx17).
§22a
Určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx na ní xxxxxxx,
2. ekonomické a xxxxxxxxxxx xxxxxxxx a xxxxxxxx bezpečnost,
3. vzájemnou xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a odvětvová xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx narušení základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, že orgán xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v jiném xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx ve xxxx konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx rozklad xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx jsou xxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx aktu x kybernetické bezpečnosti
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx xxxxxx na xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x souladu x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx vykonatelnosti, x xxxxx nebo o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx vydaným xx základě aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X rozhodnutí x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu pro xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného xxxxxxx Úřadu. Shledá-li Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí o xxxxxxxxxx. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx x xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Úřad xxxxxxxx x řízení x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx do 180 dnů.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx CERT zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Úřad a xxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxx veřejné xxxx nebo osobám, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního CERT xxx xxxxxxxxxx osobních xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů x xxxxxxx, xx xxxxxxx xxxxx popírá xxxxxx xxxxxxxx xxxx vznesl xxxxxxx proti xxxxxx xxxxxxxxxx, a
b) může x xxxxx výkonu xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx jiné xxxxx, xxx xxx které xxxx shromážděny.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx kybernetických hrozeb xxxx rizik obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění povinností xxxxx xxxxxx zákona, xx xxxx xxxxxx xxxxxx povinností dále xxxxxx
x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx k osobním xxxxxx, xxxx
x) opravit xx doplnit xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
HLAVA X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx v §3 písm. a) xx g) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx prováděcí xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření zaměstnanci Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx je ve xxxxxxxxx lhůtě odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx významně xxxxxxxx nebo xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx orgán se xxxxxx xxxxxxx xx 7 členů. Poslanecká xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti k xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví jinak, xxxxxxxx se na xxxxxxx xxxxxxxxxxx xxxxxx x na xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní předpisy Xxxxx,
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx xxxxxxx Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx občanů xxxx xx xxxxxxxxxxx činnost Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx vadami, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, které xxxxxxxxx orgán xxxxxx xxx své xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24c
Povinnost xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx nevztahuje xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Poskytovatel služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx povahy xxxxx §13,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
e) xxxxxxxx kontaktní xxxxx xxxx jejich změnu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx některou x povinností uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
h) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
k) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 odst. 3,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
m) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxxx §15a odst. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné moci x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx podle §6a xxxx. 2,
e) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení dat, xxxxxxxxxx údajů a xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx dopustí xxxxxxxxx tím, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu s §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx uzavře smlouvu x rozporu s §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4a odst. 3,
x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx některou x xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) neustaví xxxxx xxxxxxxx xxxxx §3a odst. 1,
x) x rozporu x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) vydá XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx aktem x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Úřadu x xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 aktu x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx shody x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx nebo nesrovnalostech.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx činnost xxxxxxxxx xxxxx podle aktu x kybernetické xxxxxxxxxxx17) xx xxxxxx záruky "xxxxxx", přestože k xxxx není oprávněna xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xx. 60 odst. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx k produktu, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxx xxxxxxxxxx, xxxx
x) vystupuje xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx bez xxxxxxxxxx podle čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx akreditace.
(14) Xx přestupek xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. a), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. a), xxxxxxxx 10 písm. b) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. a), x) xxxx x), xxxxxxxx 2 xxxx. x) xx d) xxxx xxxx. x), odstavce 3 písm. x) xx j) nebo xxxx. l), odstavce 4 písm. x) xx n) nebo xxxx. x), odstavce 5 písm. x) xx x) xxxx xxxx. j), xxxxxxxx 6 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 7 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 8 xxxx. b) xx x) xxxx xxxx. x), odstavce 9 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 10 písm. a), x), x) xxxx x) xxxx odstavce 11,
x) 10 000 Xx, xxx-xx o xxxxxxxxx podle odstavce 1 xxxx. x), xxxxxxxx 2 písm. x), odstavce 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. m), odstavce 7 xxxx. x), xxxxxxxx 8 písm. x), odstavce 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická osoba xx dopustí přestupku xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx vnitra stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 písm. x).
(2) Xxxx stanoví vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) až x) x xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 písm. x),
x) typy, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x náležitosti x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Přechodná ustanovení
§29
(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby.
§31
Orgány x osoby xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 nejpozději do 1 roku ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Společná xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx tyto xxxxxxx xxxxxxx xxxxxxxxx a Xxxx xx jako xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx zákon xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx má xxxxx x jiném členském xxxxx.
ČÁST XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Xx., zákona x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx č. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona č. 153/2010 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx č. 420/2011 Sb., zákona x. 457/2011 Sb., xxxxxx č. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx č. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx elektronické xxxxxxxxxx xxx poskytnout xx xxxxxxxx a xxxxxxxxxxx údaje, které xx k xxxxxxxxx xx xxxxxxx tohoto xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx xxxxxxxxxx předá, xx-xx xx technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx písmeno xx), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) se xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx textu písmene x) xx doplňují xxxxx "xxxx odstavce 14 xxxx. ad)".
XXXX XXXX
Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x televizního vysílání
§37
V §32 odst. 1 xxxx. k) zákona č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx dalších zákonů, xx xxxxx zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "stavu xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti xxxx 1. ledna 2015.
Xxxxxxx x. r.
Zeman x. x.
Xxxxxxx x. x.
Čl. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxxxxx xxxxx xx xxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Xx. II
Přechodná xxxxxxxxxx
1. Xxxx určí provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx a xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 roku ode xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném ode xxx nabytí účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx nejpozději xx 30 xxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni nabytí xxxxxxxxx tohoto zákona, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx dne nabytí xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx s xxxxxx požadavky xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx deliktech x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx sepíše s Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Sb., xxxxxxxx xx xxx nabytí xxxxxxxxx tohoto zákona x Národního bezpečnostního xxxxx xx Národní xxxx pro kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx se výkonu xxxxxxxxxx, xxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází xx xxx xxxxxx účinnosti xxxxxx zákona xx Xxxxxxx xxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxx xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů za xxxxxxxxxxxxx léta, které xxxxxxx s xxxxxxx xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx právním xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx č. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx správy x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x zákona x xxxxxxxxx přestupcích
s účinností xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Poslanecké sněmovny
s xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Sb., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), ve znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o kritériích xxx xxxxxx xxxxx xxxxxxxx infrastruktury.
4) Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) zákona č. 127/2005 Sb., xx xxxxx pozdějších předpisů.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně osobních xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 odst. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx a xxxxxx x středních xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."