Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a

Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx xxx 23. xxxxxxxx 2014

o kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x kybernetické xxxxxxxxxxx)

Xxxxxxxxx xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX PRVNÍ

KYBERNETICKÁ XXXXXXXXXX

XXXXX X

XXXXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx⁶⁾, xxxxxxx xxxxxxxx xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx¹⁷⁾ x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

(3) Tento xxxxx xx nevztahuje xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.

Vymezení pojmů

§2

V tomto xxxxxx xx rozumí

a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾,

x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx²⁾ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,

x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx může xxxxxx xxxx výrazně xxxxxxx xxxxx působnosti xxxxxx xxxxxxx xxxx,

x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx komunikačního xxxxxxx xxxxx nebo osoba, xxxxx xxxxxx účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,

g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx xxxx komunikační xxxxxx,

x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací¹⁾ xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx do veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx⁷⁾ xxxx informačních systémech x xxxxx narušení xx mohlo mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx je určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸⁾ xx za xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též orgány x xxxxx uvedené x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx⁹⁾, xxxxx spočívá x xxxxxxxxxxx

1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx prostřednictvím internetové xxxxxxx xx-xxxx tržiště xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,

2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx x xxxxxx klíčového slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx sdílet, x

x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§3

Orgány x osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾, xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),

b) xxxxx xxxx osoba xxxxxxxxxxx významnou xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,

x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není správcem xxxx provozovatelem podle xxxxxxx f), x

x) xxxxxxxxxxxx digitální služby.

§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx svého xxxxxxxx x jiném xxxxxxxx xxxxx Evropské unie (xxxx xxx "jiný xxxxxxx xxxx"), je xxxxxxx xxxxxxx xx xxxxx zástupce v Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální služby xx xxxxx, která xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby na xxxxxxx plné moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, že xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

XXXXX II

SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxxxxxxxx opatření

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx se xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx a xxxx elektronických xxxxxxxxxx¹⁾ x xxxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx zavést x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x soulad x xxxxxxxxxxxxx xxxxxxxx.

(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v míře xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx uzavřením xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx zařadit xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx x xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x zajistit, xx xxxxx dodržována xxxxxxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Úřadem x že xxxxx xxx na základě xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx pro xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v reálném xxxx.

(6) Xxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxx veřejné moci xx ve smlouvě xxxx dohodnou způsob x výši xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx odběratele.

(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx sjednaných ve xxxxxxx xxxxx odstavce 5, které xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, nelze považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4x

(1) Xxxxxx a xxxxx, xxxxx se xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxx x xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou podle §3 xxxx. x), x) nebo x).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, jsou povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických komunikací, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, o této xxxxxxxxxxx x x xxx, xx se xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx základní služby x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, že xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. f).

§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§5

(1) Xxxxxxxxxxxxxx opatřeními xxxx

x) xxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxx opatření.

(2) Xxxxxxxxxxxxx opatřeními jsou

a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxxxx politika,

d) xxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxx xxxxxxxx zdrojů,

h) xxxxxx xxxxxxx a xxxxxxxxxx,

x) xxxxxx přístupu osob,

j) xxxxxxxx, xxxxx x xxxxxx,

x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentů,

l) xxxxxx kontinuity xxxxxxxx x

x) xxxxxxxx x xxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxx xxxx

x) fyzická xxxxxxxxxx,

x) xxxxxxx xxx ochranu xxxxxxxxx komunikačních sítí,

c) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,

d) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx komunikačního systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,

x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx a

l) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx

x) xxxxx bezpečnostních xxxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx bezpečnostních opatření xxx orgány x xxxxx uvedené x §3 xxxx. x) xx f),

d) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria,

e) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx úrovní xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§6a

(1) Správce informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pověřit xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, pokud xx xxxx zákon xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního xxxxxxx xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx práva x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx dotčena.

(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému xxxx xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má nárok xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxxxxx bezpečnostní událost x kybernetický bezpečnostní xxxxxxxx

§7

(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx je xxxxxxx, xxxxx xxxx způsobit xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx systémech xxxx narušení bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací¹⁾.

(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx f) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.

§8

Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx

(1) Xxxxxx a xxxxx uvedené x §3 písm. x) xx f) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³⁾ xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹⁾. X případě, xx kybernetický xxxxxxxxxxxx xxxxxxxx má významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování jeho xxxxxx, pokud xx xxxxxxx x informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx dopadu.

(3) Xxxxxx x osoby xxxxxxx v §3 xxxx. b) a x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.

(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx g) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx odstavce 1 xx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.

(6) Xxxxxx a xxxxx neuvedené v §3 xxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.

(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx

x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.

Xxxxxxxx

§9

(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až x) x x).

(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx.

§10

(1) Zaměstnanci Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx vázáni povinností xxxxxxxxxxxx o xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.

(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.

§10a

Informace, xxxxxxx zpřístupnění xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.

§10x vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§11

Xxxxxxxx

(1) Opatřeními se xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(2) Opatřeními xxxx

x) xxxxxxxx,

x) reaktivní xxxxxxxx x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx

x) xxxxxx x osoby xxxxxxx x §3 písm. x) a x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu⁴⁾ xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 x

x) orgány x osoby uvedené x §3 písm. x) xx f).

(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx xxxxxx x osoby uvedené x §3 písm. x) až x).

§12

Varování

(1) Xxxx xxxx xxxxxxxx, xxxxx-xx se xxxxxxx z xxxxxxx xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

(2) Varování Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx uvedeným x §3, jejichž xxxxxxxxx xxxxx jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.

(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), f), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx sám.

Reaktivní x xxxxxxxx xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, ve kterém xxxxx provést xxxxxxxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx ve věci. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx rukou xx 3 xxx ode xxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx na úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.

(2) Rozklad podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Má-li xx xxxxxxxxx xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx neurčeného xxxxxx xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx xxxxxxx x §3 písm. a) xx x) xxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

§14

Úřad xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx v §3 písm. c) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ a xxxxxxxxxx xxxxx x xxxx provedení.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx rovněž xxxxxxxx xxxxxx a xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x evidenci xxxxx §16 xxxx. 4.

(2) Xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx lhůtě 30 xxx xxx dne xxxx vyvěšení na xxxxxx xxxxx Úřadu. Xxxx xxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.

§15a

(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx splnění povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x dispozici v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx.

(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx data, provozní xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x řízení, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.

(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx předpisem č. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017

§16

Xxxxxxxxx údaje

(1) Xxxxxxxxxxx xxxxx xxxx

x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,

x) x xxxxxxxxxxx fyzické osoby xxxxxxxx xxxxx nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx číslo xxxxx,

x) x xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu veřejné xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx osoby,

a xxxxx x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat ve xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx pošty.

(2) Xxxxxxxxx xxxxx x jejich xxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX a

b) xxxxxx x osoby uvedené x §3 xxxx. x) až x) Xxxxx.

(3) Orgány x xxxxx uvedené x §3 xxxx. c) xx x) oznamují xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x to neprodleně.

(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x odstavci 1.

(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 písm. x).

(6) Xxxx xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx uvedených v §3 xxxx. h).

(7) Xxxx oznámení kontaktních xxxxx a xxxx xxxxx xxxxxxx prováděcí xxxxxx předpis.

§17

Xxxxxxx CERT

(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxxxxxxxxx národního XXXX

x) xxxxxxx xxxxxxxx kontaktních xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 písm. x), b) x x) a tyto xxxxx eviduje x xxxxxxxx,

x) xxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, uchovává a xxxxxx,

x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx v §3 xxxx. x) a x),

x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,

e) působí xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx uvedené x §3 xxxx. x), x) x x),

x) xxxxxxx hodnocení zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx Úřadu xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx ohlášených xxxxx §8 odst. 3, bez xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx Xxxxx xx vyžádání údaje xxxxx §16 xxxx. 5 a 6,

i) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²⁾,

x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Provozovatel národního XXXX může vlastním xxxxxx a xx xxxxxxx odpovědnost xxxxxxxxx x xxxxx hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.

(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2 xxxxxxxxxx svou xxxxxxx s Úřadem.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.

§18

Provozovatel xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx právnická xxxxx,

x) xxxxx splňuje podmínky xxxxxxx v odstavci 2 x

x) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.

(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx osoba, xxxxx

x) xxxxxxxx ani xxxxxxxxxx činnost proti xxxxx Xxxxx republiky xx smyslu zákona xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,

x) provozuje xxxx xxxxxxxx informační xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹⁾ xxxxx se na xxxxxx xxxxxxx a xxxxxx podílí, a xx xxxxxxx po xxxx 5 let,

c) xx technické předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,

x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti kybernetické xxxxxxxxxxx,

x) xxxx v xxxxxxxx daní x xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx odsouzena xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,

x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu x

x) xxxxxx založena xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením

a) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. x) xx x), x) x x) x

x) xxxxxxxxx xxxxxx Finanční správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 písm. x).

(4) X xxxxxx xxxxxxxx prohlášení podle xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, že xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. b), xx uchazeč nemá x evidenci xxxx x orgánů Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx v evidenci xxxx, pojistného xx xxxxxxxx zabezpečení x xxxxxxxxxx na veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) si Xxxx xxxxxx výpis x xxxxxxxx Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx xxxxxx schránky x adresu xxxx xxxxxxxxxxxxx stránek.

§19

Xxxxxxxxxxxxx xxxxxxx

(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Řízení o xxxxxx xxxxxxx vyhlašuje Xxxx.

(2) Xxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxxx smluvních xxxxx,

x) xxxxxxxx předmětu xxxxxxx,

x) práva x xxxxxxxxxx xxxxxxxxx stran,

d) xxxxxxxx spolupráce xxxxxxxxx xxxxx,

x) xxxxxx a xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,

x) xxxxxxxxx xxxxx a xxxxxxxxx důvody,

g) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti s xxxxxxx činností xxxxxxxxx x §17 odst. 2,

x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x

x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx zániku xxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní předpis.

(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.

§20

Vládní CERT

Vládní CERT xxxx xxxxxxx Úřadu

a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx uvedených x §3 písm. x) xx g),

b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx uvedených x §3 písm. x) xx g),

c) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx systémů x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,

x) poskytuje xxxxxxx a osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x xxxxx,

x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxx a xxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 x od xxxxxx orgánů x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x xxxx xxxxx xxxxxxxxxxx,

x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto údaje xxxxxxxxxxx,

x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx orgánů x xxxx xxxxxxxxxxx x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx CSIRT xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²⁾ x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

XXXXX III

STAV KYBERNETICKÉHO XXXXXXXXX

§21

(1) Xxxxxx kybernetického xxxxxxxxx se rozumí xxxx, ve xxxxxx xx ve velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost a xxxxxxxxx xxxx elektronických xxxxxxxxxx¹⁾, x xxx xx xxxxx xxxxx x porušení nebo xxxxx x ohrožení xxxxx České republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx a xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.

(3) Rozhodnutí x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx okamžikem, xxxxx xx v rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxx být xxxxx než 30 xxx.

(4) V průběhu xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx kybernetického xxxxxxxxx x xx xxxxxxxxx stavu⁴⁾ x xxxxxxxxx xxxxx xxxxxxxx 6 xx Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx orgánům a xxxxxx xxxxxxxx v §3 xxxx. x) x b).

(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx nelze xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx neprodleně požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx⁴⁾. Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx nouzového stavu xxxxxxxxx v platnosti, xxxxx xxxx opatření xxxxxx x rozporu x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.

(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, na xxxxxx byl xxxxxxxx, xxxxx ředitel Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx xxxxxxxxx xxxxx⁴⁾.

XXXXX XX

XXXXX XXXXXX XXXXXX

Xxxx

§21x

(1) Xxxxxxx se Xxxx xx sídlem x Xxxx jako xxxxxxxx správní úřad xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx rozpočtu.

(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx po xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném ve xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx xxxxx.

§21x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017

§22

Xxxx

x) stanoví bezpečnostní xxxxxxxx,

x) xxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxxx x oblasti bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx střediska xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx pro bezpečnost xxxxxxxxxxxx systémů, xxxxx xxxx xxxx xxxxxxxx, x plní další xxxxx x xxxxxxx xx závazky vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx evidence xxxxx xxxxxx zákona x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,

x) xxxxxx xxxx koordinační orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx x xxxxxx a xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x kybernetické xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x xxxxxx x xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

h) xxxxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx x xxxxxxx smlouvy x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,

x) uzavírá xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT,

m) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxx nejde x xxxxx uvedené v xxxxxxx m),

o) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) určuje provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³⁾ x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx strategii aktualizuje xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,

s) je xxxxxxxxxx orgánem v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴⁾,

x) xxxxxxxxx veřejnost o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,

x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx navigace Xxxxxxx,

x) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje na xxxxx xxxxxxxxxxxxx stránkách,

x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx a ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti,

y) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾.

§22x

Xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. i) x

x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, kteří xxxx xx ní xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x odvětvová xxxxxxxx pro určení xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) V xxxxxxx, že Xxxx xxxxxx, xx orgán xxxx osoba, které xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx službu x v jiném xxxxxxxx xxxxx, provede xxxx rozhodnutím ve xxxx konzultaci s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.

(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx přípustný.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx splněny xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§22b

Autorizace xxxxxxxx posuzování xxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx xxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x cílem zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx o xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxxxxxxx x žádostech x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx xxxx x xxxxxxx rozhodnutí x xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě aktu x xxxxxxxxxxxx bezpečnosti.

(3) X rozhodnutí x xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx Xxxx xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, sdělí tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx xxxxxxxxxxx, zruší xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx o xxxxx xx xxxxxxx rozhodnutí x xxxxxxxxxx.

(4) Xxxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 dnů xx xxxxxxxx xxxxxx, v xxxxxxxxxxx xxxxxxxxx xx 180 xxx.

§22c

Zpracování xxxxxxxx údajů

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx xxxxxx xxxxxx xxxxx.

(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,

x) xxxxxx xxxxxx zpracování xxxxxxxx údajů x xxxxxxx, že xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx proti tomuto xxxxxxxxxx, a

b) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné xxxxx, xxx xxx které xxxx shromážděny.

(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx xx xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx rizik xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx povinností xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx

x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx nebo výmazech xxxxxxxx xxxxx xxxx xxxxxxx jejich xxxxxxxxxx,

x) xxxxxxxx přístup xxxxxxxx xxxxx k xxxxxxx xxxxxx, xxxx

x) opravit xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.

§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Xx. s xxxxxxxxx od 24.4.2019

HLAVA X

XXXXXXXX, XXXXXXXX XXXXXXXX X PŘESTUPKY

§23

Kontrola

(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad zjišťuje, xxx orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.

(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.

(3) Kontrolu xxxxxxxxxx pověření zaměstnanci Xxxxx.

§24

Xxxxxxxx xxxxxxxx

(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informační systém xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx orgán xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx části xx xxxx, xxx bude xxxxxxxx nedostatek xxxxxxxxx.

Xxxxxxxx xxxxxxxx Xxxxx

§24x

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").

(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti k xxxxxxxxx straně xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.

(3) Pokud tento xxxxx xxxxxxxxx jinak, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx orgánu x xx xxxxx x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Úřadu.

(5) Xxxxxxx Úřadu předkládá xxxxxxxxxxx xxxxxx

x) xxxxxx x xxxxxxxx Xxxxx,

x) xxxxx xxxxxxxx Xxxxx,

x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění rozpočtu Xxxxx,

x) vnitřní xxxxxxxx Xxxxx,

x) xx vyžádání xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

§24x

(1) Xx-xx xxxxxxxxx xxxxx xx to, xx činnost Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva a xxxxxxx xxxxxx nebo xx xxxxxxxxxxx xxxxxxx Xxxxx v rámci xxxxxxxxx xxxxxx xx xxxxxxx vadami, xx xxxxxxxx požadovat xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.

(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx vybraných xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán zjistí xxx xxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.

§24x vložen xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx od 1.8.2017

§24c

Povinnost zachovávat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.

§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017

Přestupky

§25

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx

x) xxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za nouzového xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x opatření xxxxxx povahy xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

c) neoznámí xxxxxxxxx údaje nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí přestupku xxx, xx

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3,

x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 odst. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx

x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.

(3) Xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu v xxxxxxx s §4 xxxx. 4,

c) xxxx xxxxx veřejné moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti anebo xxxxxx smlouvu s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozporu x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,

x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací podle §4a xxxx. 2,

f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

g) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 nebo 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo

l) xxxxxxx některou z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx

x) v xxxxxxx x §4 xxxx. 2 nezavede nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu s §4 xxxx. 6,

d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických komunikací xxxxx §4a odst. 2,

x) nepředá data, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

h) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

l) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx opatření xxxxx §13 odst. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,

x) neoznámí xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.

(5) Xxxxxxx významného informačního xxxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) x rozporu x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,

x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) neinformuje xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 a 4,

g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

j) nesplní xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(6) Provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

g) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,

j) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) x rozporu s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních pravidel xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

j) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních opatření xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření xxxxx §13 odst. 4,

x) xxxxxxxx kontaktní údaje xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), nebo

j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) jako xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx cloud computingu xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,

b) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního systému xxxxxxxx služby xxxxx §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby xxxxx §8 xxxx. 1, 4 xxxx 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) neoznámí xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo

f) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.

(10) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,

b) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 2 x 3,

d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(11) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx procesů xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx přestupku xxx, xx

x) vydá XX xxxxxxxxxx o shodě, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx aktem x kybernetické xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx o xxxxx Úřadu x xxxxxxxx ENISA podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾, xxxx

x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxx xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx bezpečnosti¹⁷⁾.

(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx x xxxxxxxxx později zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.

(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx známku xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾,

b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxx činnost xxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx¹⁷⁾,

x) xxxx subjekt posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti¹⁷⁾ vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x přímo xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) provede xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx použitelným xxxxxxxxx Evropské unie xxxxxxx xx xxxxxxx xxxx x kybernetické xxxxxxxxxxx autorizovanému subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo

f) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxx čl. 60 odst. 1 xxxx o kybernetické xxxxxxxxxxx¹⁷⁾ nebo xxxx xxxxxx xxxx akreditace.

(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li o xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 10 písm. b) xxxxx odstavce 12 xxxx 13,

x) 1 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), b) xxxx x), xxxxxxxx 2 xxxx. x) xx x) xxxx xxxx. x), xxxxxxxx 3 písm. x) xx j) xxxx xxxx. x), odstavce 4 písm. x) xx n) xxxx xxxx. p), xxxxxxxx 5 xxxx. x) xx h) nebo xxxx. x), xxxxxxxx 6 xxxx. x) xx x) nebo xxxx. x), odstavce 7 xxxx. b) xx x) nebo xxxx. j), odstavce 8 xxxx. x) xx x) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx d) xxxx xxxx. x), odstavce 10 písm. x), x), x) xxxx x) xxxx xxxxxxxx 11,

x) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. e) xxxx xxxxxxxx 10 xxxx. x).

§26

(1) Xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx uvedenou x §10 odst. 1.

(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Kč.

§27

Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx

Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

§28

Zmocňovací xxxxxxxxxx

(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria xxxxx §6 xxxx. x).

(2) Xxxx xxxxxxx vyhláškou

a) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x) xx c) x xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),

x) xxxx, xxxxxxxxx x hodnocení významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx podle §8 odst. 7,

x) xxxxxxxxxxx oznámení o xxxxxxxxx reaktivního xxxxxxxx x xxxx výsledku xxxxx §13 xxxx. 4,

x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,

x) xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx podle §22a xxxx. 1,

f) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.

Xxxxxxxxx xxxxxxxxxx

§29

(1) Xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.

(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx.

§30

Xxxxxx a osoby xxxxxxx v §3 xxxx. x) x x)

x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby,

b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději do 1 xxxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx infomačního xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní xxxxxx.

§31

Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)

x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 dnů ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich informačních xxxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a

c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

§32

Xxxxxxx národního XXXX xxxxxxxx xx xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx xxxxxx xxxxxx vykonává národní XXXX, nejdéle xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

§33

Společná ustanovení

(1) Xxxxx xxxxx xx vztahuje xxxxx na takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx přiměřeně x Xxxx xx jako xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 písm. m) xxxxxxxxxx.

(2) Na informační xxxxxx Xxxxxxx České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x trestním xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx v xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx systém xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.

(3) Xxxxx zákon se xxxxxxxx xxxxx xx xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁶⁾.

(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální služby, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

§34

§34 (část xxxxx) xxxxxx právním xxxxxxxxx č. 205/2017 Sb.

XXXX TŘETÍ

Změna xxxxxx x xxxxxxxxxxxxxx komunikacích

§35

Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a x xxxxx některých souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., zákona x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., zákona x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Sb., zákona x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx č. 273/2012 Xx., zákona č. 214/2013 Xx. a xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:

1. X §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 xxx:

"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx formě xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, které xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx⁶²⁾ xxxxxxxx xxxx uložit. Xxxxx podnikatel xxxxx, xx-xx xx technicky xxxxx, bezodkladně, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 zákona x. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx).".

2. X §118 odst. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.

3. X §118 xx na konci xxxxxxxx 14 tečka xxxxxxxxx slovem ", xxxx" x doplňuje xx xxxxxxx xx), xxxxx xxx:

"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".

4. X §118 xxxx. 22 xxxx. a) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".

ČÁST XXXXXX

§36

§36 (část xxxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

XXXX XXXX

Xxxxx zákona x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání

§37

V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx a o xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".

XXXX XXXXX

XXXXXXXX

§38

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.

Xxxxxxx x. x.

Xxxxx v. x.

Xxxxxxx v. x.

Xx. XX

Xxxxxxxxx ustanovení

Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx zákona,

a) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x

x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx. V xxxxxxx xxxxxxxx bezpečnostních opatření xx provozovatel xxxxx xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx uhradí xxxxxxx xxxxxx xxxxxxx.

Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017

Xx. XX

Xxxxxxxxx ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) oznámí Xxxxx xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., ve xxxxx účinném xx xxx xxxxxx účinnosti xxxxxx zákona, x

x) xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxxxxx povinnosti xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx služby

a) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx dni nabytí xxxxxxxxx tohoto zákona, x

x) začne nejpozději xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx nabytí účinnosti xxxxxx xxxxxx.

4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx f) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxxx požadavky xxxxx xxxxxx č. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

5. Xxxxxx x správních deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx a xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx úřadem pro xxxxxxxxxxxxx a informační xxxxxxxxxx protokol.

6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Sb., přechází xx dni nabytí xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.

8. Xxxxx xxxx x povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx úřadu podle xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází na Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, přechází dnem xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx nabytí účinnosti xxxxxx zákona na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.

10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na rok 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx s xxxxxxx xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxxx xx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Informace

Právní xxxxxxx č. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.

Ve xxxxx xxxxxx právního xxxxxxxx jsou xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx

x účinností xx 1.7.2017

183/2017 Sb., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx o nich x xxxxxx x xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx zákony

s xxxxxxxxx xx 1.8.2017

35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx

x xxxxxxxxx od 7.3.2018

111/2019 Xx., kterým xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx údajů

s xxxxxxxxx xx 24.4.2019

12/2020 Xx., o právu xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů

s účinností xx 1.2.2020

261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx

x xxxxxxxxx xx 1.2.2022

226/2022 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx

x xxxxxxxxx xx 6.8.2022

Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.

2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.

3) Například §98 xxxx. 4 x §99 xxxx. 4 xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

4) Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v Xxxx.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., ve xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) zákona č. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

§419 a 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

16) Příloha doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx a malých x xxxxxxxxx podniků.

17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."