Právní předpis byl sestaven k datu 30.04.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpis Evropské xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Evropské unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx zákon xx nevztahuje na xxxxxxxxxx nebo komunikační xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení xxxxx
§2
X xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem digitální xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x výměnu xxxxxxxxx, xxxxxxx informačními xxxxxxx, x xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x dat,
d) xxxxxxxxx xxxxxxxxxxx systémem xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx moci, xxxxx není xxxxxxxxx xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x u xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx omezit xxxx xxxxxxx xxxxxxx xxxxx působnosti orgánu xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou xxxx xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx přímé připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x xxxxx narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, xx xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán nebo xxxxx, xxxxx poskytuje xxxxxxxx službu x xxxxx xx určena Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxx §22a; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx s prodávajícím xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx smlouvu x xxxxxxxxxx služeb, x xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx základě xxxxxx uživatele na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx computingu, který xxxxxxxx přístup k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x osobami, xxxxxx xx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx digitální xxxxxx.
§3a
Zástupce poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a neustavil xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie (xxxx xxx "xxxx xxxxxxx xxxx"), je xxxxxxx ustavit xx xxxxx xxxxxxxx v Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx usazená v Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx k xxxxxxxxxxx podle tohoto xxxxxx.
(2) X případě, xx poskytovatel digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx unii x ustavil si xxxxx zástupce x Xxxxx xxxxxxxxx, má xx za xx, xx xx usazen x České xxxxxxxxx x vztahují xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx při xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx zavést x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do smlouvy, xxxxxx x dodavatelem xxxxxxx. Zohlednění požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx nelze xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx zařadit xxxxxxxxx cloud computing xx xxxxxxxxxxxx úrovně x xxxxxxx xx xxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx x xxxxxxxx, xx budou dodržována xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxxxxxxx Úřadem x že xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx informace a xxxx, xxxxx pro xx poskytovatel služeb xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx vynaložených xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx považovat xx xxxxxxxxx omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4a
(1) Xxxxxx x xxxxx, xxxxx xx xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxx x této xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o této xxxxxxxxxxx a x xxx, xx xx xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, které byly xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) bezpečnost xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx kontinuity xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx pro xxxxxxxxx xxxxxxxx uživatelů,
d) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx komunikačního systému, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující xxxxxxxx,
x) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby poskytovatelů xxxxx computingu, xxxxxx xxxxxxxxxxxxxx úrovní pro xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx zákon xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx vyžádání xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x xxxxxx kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx má xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx bezpečnosti xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1) v xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. b) xx x) jsou xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) a x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx CERT.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx splněna i xxxxx, xxxxx byl xxxxxxxxxxxx bezpečnostní incident xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx a xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou xxxxx xxxxx §20 písm. x) až x) x x).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a xxxxx xxxxxx působícím v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, kteří se xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx povinností xxxxxxxxxxxx o xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Ředitel Úřadu xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx z xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx xxxxxxxxx, xx xxxxxxx by xxxx xxxxx identifikovat xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx třeba k xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických komunikací1) xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení již xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx
x) orgány x osoby uvedené x §3 xxxx. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 x
x) orgány x osoby xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se xxxxxxx z vlastní xxxxxxxx xxxx z xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx od xxxxxx, xxxxx vykonávají xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v evidenci xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku a xxxxxxxxxxx, ochrany xxxxxx x zdraví osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) xxxx h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx k xxxxxxxxxxx xxxxxxxxxxxx systémů nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 dnů xxx xxx jeho xxxxxx, xxxxxx se mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx xxxxx i x xxxxxx na xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(3) Xx-xx xx reaktivní opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu anebo x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx elektronických xxxxxxxxxx1) před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx opatření obecné xxxxxx.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. a) xx f) xxxx xxxxxxx xxx zbytečného xxxxxxx oznámit Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní předpis.
§14
Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx1) x xx xxxxxxx analýzy již xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx provedení.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx k xxxxxxxx xxxxxx povahy vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx povahy xxxxxx xxxx zrušit.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx provozovatele xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x dispozici v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx provozovateli tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx a informace, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; návrh musí xxxxxxxxx odůvodnění xxxxxxxxx x ohledem xx xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, podrobný xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx nedojde x xxxxxxx požadovaných xxx, provozních xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní údaje
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx číslo xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx číslo xxxxx,
x) u orgánu xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud mu xxxx xxxxxxxxx identifikační xxxxx osoby,
a xxxxx x xxxxxxx xxxxx, xxxxx je xx xxxxx nebo xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, a to xxxxx, xxxxxxxx, telefonní xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x jejich xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány a xxxxx xxxxxxx x §3 xxxx. x) xx g) oznamují xxxxx xxxxx xxxx xxxxx podle odstavce 1, které nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x to neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.
(5) Xxxx je xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 písm. x).
(6) Úřad je xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů a xxxx xxxxxxxxx v §3 xxxx. x).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx uvedených x §3 xxxx. x), x) x x) a xxxx xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 písm. x) a x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), b) x x) xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx orgány x xxxxx xxxxxxx v §3 xxxx. x), x) x h),
f) xxxxxxx hodnocení zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) přijímá xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel xxxxxxxxx XXXX může vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx zákonem, xxxxx xxxx činnost xxxxxxxx xxxxxx povinností xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx v odstavci 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx právnická xxxxx, xxxxx
x) nevyvíjí xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx České xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) xxxxx se na xxxxxx provozu a xxxxxx podílí, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx předpoklady x xxxxxxx kybernetické xxxxxxxxxxx,
x) je členem xxxxxxxxxx organizace působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá v xxxxxxxx xxxx u xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky ani x xxxxxxxx daní, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx zdravotní xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx spáchání trestného xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx právního předpisu x
x) xxxxxx založena xxxx zřízena xxxxxxx xx účelem dosažení xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) a x) a
b) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky x Xxxxx správy České xxxxxxxxx x xxxxxxx xxxxxxxx 2 písm. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx podle xxxxxxxx 3 xxxx. b), xx uchazeč xxxx x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx vyžádá výpis x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx podle §17 xxxx. 2 písm. x) až x), x) a g) xx x) bezúplatně. Xxxxxxxxxxxx národního XXXX xx povinen xxxxxxxxx x řádnému a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx zveřejní xx svých internetových xxxxxxxxx údaje x xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx firmu xxxx xxxxx, adresu sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxxxxx veřejnoprávní smlouvu (xxxx xxx "smlouva") x právnickou xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení smluvních xxxxx od smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx důvody,
g) zákaz xxxxxxxx údajů získaných x xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) vymezení podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) způsob předání x xxxxxx údajů xxxxxxxxxxx Úřadu x xxxxxxx zániku závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx XXXX
Xxxxxx XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. c) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx v §3 xxxx. c) xx x) metodickou podporu x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. x) xx g) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx x údaje xx orgánů a xxxx uvedených x §3 a od xxxxxx xxxxxx a xxxx a tyto xxxxxxx x údaje xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx národního XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx vykonávají působnost x xxxxxxx kybernetické xxxxxxxxxxx x zahraničí, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx působnost x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx bez xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx státě xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx se x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx týmu CSIRT xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx.
HLAVA XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx xx xxxxxx xxxx, xx kterém xx ve xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx mohlo xxxxx x xxxxxxxx nebo xxxxx k xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) O xxxxxxxxx xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx rozhlasového xxxxxxxx xx povinen xxx xxxxxxx nákladů na xxxxxxx žádosti Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba trvání xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o xxxxxxxxx xxxxx hrozeb, které xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a za xxxxxxxxx xxxxx4) x xxxxxxxxx podle odstavce 6 je Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x rámci stavu xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx neprodleně požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x xxxxxxxxx opatřeními xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o jeho xxxxxxx xxxx xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx se xxxxxx x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního xxxxxxxx.
(2) X xxxx Xxxxx xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Xxxxx xx xxxxxxxxx předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx správu x xxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxx komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x plní xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x z xxxxxxxxxxxxx smluv, xxxxx xx Česká xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx a osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x orgány a xxxxxxx, které xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) sjednává x xxxxxxx smlouvy x mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxx výzkum x vývoj x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX,
x) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx nejde o xxxxx xxxxxxx x xxxxxxx m),
o) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx základní xxxxxx,
x) zpracovává x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx naplňování a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx jednotným xxxxxxxxxx místem pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské komisi x xxxxxxx pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring kybernetických xxxxxx a xxxxx,
x) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx xx xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x oblasti kybernetické xxxxxxxxxxx stanovené tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22a
Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx služby x informační systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx uvedených x §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx a xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, kteří xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, xx orgán xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní služby, xxxxxxxxx xxxxx službu x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby xxxx xxxxxxx přípustný.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx splněny xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx služby.
§22a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22b
Autorizace xxxxxxxx posuzování xxxxx podle xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx x cílem zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x souladu x xx. 58 xxxx. 7 xxxx. x) xxxx o xxxxxxxxxxxx bezpečnosti17) xxxxxxxxx x xxxxxxxxx o xxxxxxxxxx xxxxxxxx posuzování xxxxx, a pokud xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx porušuje požadavky xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného na xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxxx xxxxxxxxxxxxxx, o xxxxx nebo x xxxxxxx rozhodnutí x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx vydaným xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 stanoví Xxxx xxxxx pro xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx xxxxxxxx nápravy xx dostačující, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx o xxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 dnů xx xxxxxxxx xxxxxx, v xxxxxxxxxxx případech do 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx xxx xxxxx xxxxxx působnosti. Tyto xxxxx Úřad a xxxxxxxxxxxx národního XXXX xxxxxxxxx orgánům xxxxxxx xxxx nebo osobám, xx-xx xx xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx národního XXXX xxx zpracování xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx údajů x xxxxxxx, že subjekt xxxxx popírá xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx xxxx provozovatel xxxxxxxxx CERT x xxxxx činnosti, na xxxxxx se xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx obdrží xxxxxx údaje, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx povinností xxxxx xxxxxx zákona, xx dobu xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx
x) poskytovat xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx k xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx údajů.
§22c xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
HLAVA V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel digitální xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx osobě, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Pokud xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě xxxxxxxxx xxxxxx systému xxxxx xxxx části xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx x xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx nejméně xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxx xxx, aby xxx xxxxxxxxx xxxxx xxxxxxxxxx klub xxxxxxxx xxxxx příslušnosti x xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, xx xxx poslanci xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx může xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx jinak, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx orgánu x na xxxxx x xxxxxxxxxx jeho xxxxx přiměřeně xxxx xxxxxx předpis15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Úřadu nebo xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.
§24x
(1) Xx-xx kontrolní xxxxx za to, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx občanů nebo xx rozhodovací xxxxxxx Xxxxx v xxxxx xxxxxxxxx řízení je xxxxxxx xxxxxx, je xxxxxxxx požadovat xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx x ve vybraných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, xx
x) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx obecné xxxxxx xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Správce informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele nebo x xxxxxxx dodavatelem xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), nebo
l) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 nezohlední požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx dodavatelem uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a odst. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
i) nedetekuje xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx tím, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx v rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx poptávaný cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx smlouvu x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx podle §6a xxxx. 3,
f) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
j) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí podle §15a odst. 1,
m) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxxx kontaktní xxxxx xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxx dodržení podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 odst. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,
b) x xxxxxxx s §4 odst. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 a 3,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx poskytovatel produktů, xxxxxx nebo xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx přestupku xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené aktem x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx podle čl. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti v xxxxxxx x způsobem xxxxxxxx v čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx osoba xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, EU xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx kybernetické bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xx xxxxxx záruky "xxxxxx", xxxxxxxx x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx xxxx službě, xxxxx xxxxxxxxx kritéria xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx shody, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx xxxxxxxxxxxx subjekt xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), odstavce 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx odstavce 1 xxxx. x), b) xxxx d), xxxxxxxx 2 písm. x) xx x) nebo xxxx. x), xxxxxxxx 3 xxxx. b) xx j) nebo xxxx. x), odstavce 4 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 5 xxxx. x) xx x) nebo xxxx. j), odstavce 6 xxxx. x) xx x) xxxx xxxx. x), odstavce 7 xxxx. x) xx h) xxxx xxxx. j), xxxxxxxx 8 xxxx. x) xx x) nebo xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. f), odstavce 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. i), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx xxxxx xx dopustí přestupku xxx, xx poruší xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx vybírá Úřad.
HLAVA XX
XXXXXXXXX USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx podle §16 odst. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) začnou xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx jejich informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx infrastrukturou xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx systémem základní xxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx dne naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx do xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx činnost, xxxxxx xxxxx xxxxxx xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx ustanovení
(1) Tento xxxxx xx vztahuje xxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx splňují podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx x rozsahu §12 x 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx použije xxxxxxxxx. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxxxxx digitální služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST XXXXX
Xxxxx xxxxxx x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), xx xxxxx zákona x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 94/2011 Xx., zákona č. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. V §89 xx xxxxxxxx xxxxxxxx 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx účastníka xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat poskytnout xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, pokud xx xxxxxx účastník xxx xxxxxxx na jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx nebo uložit. Xxxxx podnikatel předá, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx xx 3 xxx xxx dne xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti).".
2. X §118 odst. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx a xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 písm. ad)".
XXXX XXXX
Xxxxx zákona x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 odst. 1 xxxx. x) zákona č. 231/2001 Sb., o provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2015.
Hamáček x. x.
Xxxxx v. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx zákona č. 181/2014 Sb., xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx údaje xxxxx §16 zákona č. 181/2014 Xx. nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) xxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. X případě xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním předpisem x. 104/2017 Xx. x účinností xx 1.7.2017
Čl. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, kontaktní údaje xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx xxxxxx, x
x) xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx tohoto zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx služby
a) oznámí Xxxxx nejpozději xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx nejpozději xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx xxxxxxx x §3 písm. x) až x) xxxx povinny, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx souladu x xxxxxx požadavky xx 1 xxxx xxx xxx nabytí účinnosti xxxxxx xxxxxx.
5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx dokončí Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost. Xxxxxxx bezpečnostní xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx x x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x povinností xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 zákona x. 181/2014 Xx., přechází xx xxx xxxxxx xxxxxxxxx tohoto zákona x Xxxxxxxxx bezpečnostního xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx a údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx x hospodaření x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx přechází ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud byl xxxxx xxxxxxx využíván x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx xx Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, které xxxxxxx x výkonem xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xx xxxxxxxxxx ke dni xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx tohoto právního xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., kterým xx mění xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., x některé xxxxx zákony
s účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxx
x účinností xx 1.2.2020
261/2021 Sb., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x krizovém xxxxxx x x změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx předpisů.
Nařízení xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) xxxxxx č. 127/2005 Xx., xx xxxxx pozdějších předpisů.
8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2019/881 ze xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) č. 526/2013 ("xxx o xxxxxxxxxxxx xxxxxxxxxxx")."