Plné znění - 181/2014 Sb.

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

181/2014 Sb.

Zákon

ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST

HLAVA I - ZÁKLADNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2 §3

Zástupce poskytovatele digitálních služeb §3a

HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní opatření §4 §4a §5 §6 §6a

Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7

Hlášení kybernetického bezpečnostního incidentu §8

Evidence §9 §10 §10a

Opatření §11

Varování §12

Reaktivní a ochranné opatření §13 §14 §15 §15a

Kontaktní údaje §16

Národní CERT §17

Provozovatel národního CERT §18

Veřejnoprávní smlouva §19

Vládní CERT §20

HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21

HLAVA IV - VÝKON STÁTNÍ SPRÁVY

Úřad §21a §22

Určení provozovatele základní služby a informačního systému základní služby §22a

Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b

Zpracování osobních údajů §22c

HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY

Kontrola §23

Nápravná opatření §24

Kontrola činnosti Úřadu §24a §24b §24c

Přestupky §25 §26

Společné ustanovení k přestupkům §27

HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ

Zmocňovací ustanovení §28

Přechodná ustanovení §29 §30 §31 §32

Společná ustanovení §33

ČÁST DRUHÁ §34

ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35

ČÁST ČTVRTÁ §36

ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37

ČÁST ŠESTÁ - ÚČINNOST §38

č. 104/2017 Sb. - Čl. IV

č. 205/2017 Sb. - Čl. II

INFORMACE

181

XXXXX

xx xxx 23. xxxxxxxx 2014

x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx)

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXXXX

XXXXX X

XXXXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxxx zákon xxxxxxxx xxxxx x xxxxxxxxxx xxxx a působnost x xxxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx⁶⁾, xxxxxxx navazuje xx přímo použitelný xxxxxxx Evropské unie¹⁷⁾ x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

(3) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.

Xxxxxxxx xxxxx

§2

X tomto xxxxxx se xxxxxx

x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené informačními xxxxxxx, x xxxxxxxx x xxxxxx elektronických xxxxxxxxxx¹⁾,

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx²⁾ x xxxxxxx xxxxxxxxxxxx bezpečnosti,

c) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx a xxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x u xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx může xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,

e) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx informačního xxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx nebo osoba, xxxxx určují xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,

x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷⁾ xxxx informačních xxxxxxxxx x jejíž narušení xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx z těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx⁸⁾ xx za xxxxxxxxxxxxx základní služby xxxxxxxx též orgány x osoby uvedené x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx⁹⁾, xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰⁾ xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx na všech xxxxxxxxxxxxx stránkách, x xx na xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx klíčového xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž služba xxxxxxxxx odkazy, xx xxxxx lze nalézt xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx sdílet, a

m) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§3

Xxxxxx x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou

a) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx¹⁾, xxxxx xxxx xxxxxxx xxxx osobou xxxxx písmene x),

x) xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního systému xxxxx xxxxxxx x),

x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury,

e) správce a xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,

x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem xxxx provozovatelem xxxxx xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.

§3x

Xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x neustavil xx xxxxx xxxxxxxx x xxxxx členském xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, která xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx xxxx moci xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel digitální xxxxxx xx sídlo xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx to, xx xx xxxxxx x Xxxxx republice x xxxxxxxx se xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.

(3) X případě, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx nebo xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.

§3x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017

XXXXX XX

XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Bezpečnostní opatření

§4

(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x kybernetickém prostoru.

(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx zavést x xxxxxxxx xxxxxx x přiměřená bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x souvislosti xx zajišťováním své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření zohledňují xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(4) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxx jejich xxxxxxxxxx xxxx komunikační xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx podle věty xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxx xxxxx computingu zařadit xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxx a xxx x xxxxxxx xxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné moci xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.

(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx a xxxxxxx xxxxxxxx sjednaných ve xxxxxxx podle odstavce 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x o xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx podle §3 písm. x), x) xxxx x).

(2) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx předmětný informační xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxx xxxxxxx správce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx základní služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x svém xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 xxxx. x).

§4x xxxxxx právním předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017

§5

(1) Bezpečnostními xxxxxxxxxx xxxx

x) xxxxxxxxxxx xxxxxxxx x

x) technická xxxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou

a) xxxxxx řízení bezpečnosti xxxxxxxxx,

x) xxxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,

f) xxxxxx xxxxx,

x) bezpečnost xxxxxxxx zdrojů,

h) řízení xxxxxxx x xxxxxxxxxx,

x) xxxxxx xxxxxxxx xxxx,

x) xxxxxxxx, vývoj x xxxxxx,

x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x

x) kontrola a xxxxx.

(3) Technickými xxxxxxxxxx xxxx

x) xxxxxxx xxxxxxxxxx,

x) xxxxxxx pro ochranu xxxxxxxxx komunikačních xxxx,

x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) nástroj pro xxxxxxx xxxx škodlivým xxxxx,

x) xxxxxxx pro xxxxxxxxxxxxx činnosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,

x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxx xxxx a vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxx xxxxxx dostupnosti xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.

§6

Xxxxxxxxx právní xxxxxxx xxxxxxx

x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) obsah x xxxxxxxxx xxxxxxxxxxxx dokumentace,

c) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f),

d) xxxxxxxx xxxxxxxxxx systémy x xxxxxx určující xxxxxxxx,

x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx veřejné xxxx.

§6x

(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx orgán xxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx zbytečného xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a informace, xxxxx má k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x duševnímu xxxxxxxxxxx xxxxxx předáním xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx systému xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx tohoto systému x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx provozování tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné xxxxxxx x bezpečně xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx jejich kopie. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx má nárok xx úhradu účelně xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, provozních xxxxx x informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx xxxxxxx.

Kybernetická bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx

§7

(1) Kybernetickou bezpečnostní xxxxxxxx je xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx komunikací¹⁾.

(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxx x xxxxx uvedené v §3 písm. x) xx f) jsou xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx informačním xxxxxxx.

§8

Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxx x xxxxx uvedené x §3 písm. b) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³⁾ xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx¹¹⁾. X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

(2) Xxxxxxxxxxxx xxxxxxxxx služby xx povinen xxx xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx tohoto xxxxxx.

(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.

(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Úřadu.

(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.

(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.

(7) Prováděcí xxxxxx xxxxxxx stanoví

a) xxxx, kategorie a xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Úřadu xxxxxxxx.

Xxxxxxxx

§9

(1) Xxxx xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx

x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) identifikační xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 písm. x) až h) x x).

(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx xxxxxx xxxxxxxxxx.

(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§10

(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx k xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x xx skončení xxxxxxxxxxxxxxxx xxxxxx k Xxxxx.

(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, s xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.

§10x

Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx incidentů, xx kterých xx xxxx xxxxx identifikovat xxxxx nebo osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.

§10a xxxxxx xxxxxxx předpisem č. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017

§11

Xxxxxxxx

(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací¹⁾ xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx x řešení již xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

(2) Opatřeními xxxx

x) xxxxxxxx,

x) xxxxxxxxx xxxxxxxx x

x) xxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx opatření xxxx xxxxxxx provádět

a) xxxxxx x osoby uvedené x §3 xxxx. x) x b) xx xxxxx kybernetického xxxxxxxxx nebo xx xxxxxxxxx xxxxx⁴⁾ vyhlášeného xx základě xxxxxxx xxxxx §21 odst. 6 x

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).

(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).

§12

Varování

(1) Xxxx vydá xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx provozovatele národního XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Varování Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x evidenci xxxxx §16 xxxx. 4.

(3) Xxxx je x xxxxxx ochrany xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) nebo x), xxxxx jsou xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.

Reaktivní x xxxxxxxx xxxxxxxx

§13

(1) Xxxx xxxx xxxxxxxxxx, xx kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xx xxxxxx xxxxxx xx věci. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit do xxxxxxxxx rukou xx 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx xx xxx, že xx xxxxxx xx úřední xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x řízení na xxxxx xxxxx xxxxxxxxx xxxx.

(2) Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.

(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

(4) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. a) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx oznámit Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.

§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹⁾ x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx f) xxxxxxx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ x xxxxxxxxxx xxxxx x xxxx provedení.

§15

(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad rovněž xxxxxxxx orgány x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx podle §16 xxxx. 4.

(2) Xxxxxxxxxx k opatření xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx xx xxxxxx xxxxx Úřadu. Xxxx může xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxx xxxxxx.

§15x

(1) Xxxx může x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, které xx x dispozici v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx a správcem xxxxxx systému xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx povinnosti xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx nedojde x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.

(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx data, xxxxxxxx xxxxx x informace xxxxx odstavce 1 xx prvním xxxxxx x xxxxxx, je xxxxxxxxxxx dnem doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.

(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.

§15x xxxxxx xxxxxxx předpisem č. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017

§16

Xxxxxxxxx údaje

(1) Kontaktními xxxxx xxxx

x) u xxxxxxxxx osoby obchodní xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx číslo xxxxxxxxxxx x zahraničí,

b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx číslo xxxxx,

x) u xxxxxx xxxxxxx moci jeho xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxx přiděleno xxxxxxxxxxxxx xxxxx osoby,

a údaje x fyzické xxxxx, xxxxx xx za xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.

(2) Kontaktní xxxxx a jejich xxxxx xxxxxxxx

x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX x

x) orgány x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.

(3) Orgány x xxxxx uvedené x §3 písm. c) xx x) xxxxxxxx xxxxx xxxxx těch xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx registrech, x to neprodleně.

(4) Xxxx xxxx evidenci xxxxxxxxxxx údajů, xxxxx xxxxxxxx údaje xxxxxxx x odstavci 1.

(5) Xxxx xx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).

(6) Xxxx xx xxxx xxxxxxxx si xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x).

(7) Xxxx xxxxxxxx kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.

§17

Národní XXXX

(1) Národní XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní a xxxxxxxxxxx úrovni x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx CERT

a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x), b) a x) x xxxx xxxxx eviduje x xxxxxxxx,

x) xxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob uvedených x §3 písm. x) x h) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x) a x),

x) xxxxxxxxx orgánům x osobám xxxxxxxx x §3 písm. x), x) x x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,

x) působí xxxx xxxxxxxxx xxxxx xxx orgány a xxxxx uvedené x §3 písm. a), x) a x),

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx Úřadu xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,

x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 odst. 5 a 6,

x) xxxx xxxx týmu XXXXX podle příslušného xxxxxxxx Xxxxxxxx xxxx¹²⁾,

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

(3) Provozovatel xxxxxxxxx XXXX může vlastním xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x xxxxxxxx 2.

(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje xxxx xxxxxxx x Xxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx XXXX

(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx xxxx xxxxx xxxxxxxxx osoba,

a) xxxxx splňuje podmínky xxxxxxx v xxxxxxxx 2 x

x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu podle §19.

(2) Xxxxxxxxxxxxxx národního XXXX může být xxxxx právnická osoba, xxxxx

x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹⁾ xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, a xx nejméně po xxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xx xxxxxx xxxxxxxxxx organizace působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) nemá v xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky ani x evidenci daní, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx uvedeného x §7 xxxxxx x xxxxxxx odpovědnosti právnických xxxx x řízení xxxxx xxx,

x) není xxxxxxxxxx osobou podle xxxxxx xxxxxxxx xxxxxxxx x

x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx xxxxxx dosažení xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT postupovat xxxxx §17 xxxx. 3.

(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) x x) x

x) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx a Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).

(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. b), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx České republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x odstavci 2 xxxx. f) si Xxxx xxxxxx xxxxx x evidence Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) xx x), x) a x) xx x) bezúplatně. Xxxxxxxxxxxx národního CERT xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

(6) Xxxx zveřejní xx svých xxxxxxxxxxxxx xxxxxxxxx údaje o xxxxxxxxxxxxx xxxxxxxxx XXXX, x xx xxxx xxxxxxxx firmu nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x adresu jeho xxxxxxxxxxxxx xxxxxxx.

§19

Xxxxxxxxxxxxx smlouva

(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.

(2) Smlouva xxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxx,

x) vymezení předmětu xxxxxxx,

x) práva a xxxxxxxxxx xxxxxxxxx stran,

d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,

x) způsob x xxxxxxxx xxxxxxxxxx smluvních xxxxx od xxxxxxx,

x) xxxxxxxxx lhůtu a xxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx údajů získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,

x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x

x) způsob předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx zániku xxxxxxx.

(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx ve Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx předpis.

(4) Xxxx-xx uzavřena xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.

§20

Vládní CERT

Vládní CERT xxxx xxxxxxx Xxxxx

x) xxxxxxx oznámení kontaktních xxxxx xx orgánů x osob uvedených x §3 xxxx. x) až g),

b) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxx v §3 písm. x) xx x),

x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou xxxxxxx x pomoc,

e) xxxxxxxxx xxxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. c) xx g) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a kybernetické xxxxxxxxxxxx xxxxxxxx,

x) přijímá xxxxxxx a údaje xx xxxxxx a xxxx xxxxxxxxx x §3 a xx xxxxxx orgánů x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx to xxxx kapacity umožňují x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²⁾ x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.

XXXXX III

STAV XXXXXXXXXXXXXX XXXXXXXXX

§21

(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx kterém xx xx velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx¹⁾, a xxx xx xxxxx dojít x xxxxxxxx xxxx xxxxx k xxxxxxxx xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx vyvěšením xx úřední desce Xxxxx. Xxxxxxxxx o xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x bez xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(3) Rozhodnutí x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.

(4) X xxxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx hrozeb, xxxxx xxxxx k vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx xxxxx⁴⁾ x xxxxxxxxx podle xxxxxxxx 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. x) x b).

(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací¹⁾lze odvrátit xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.

(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx komunikací¹⁾ x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx o xxxxxxxxx xxxxxxxxx xxxxx⁴⁾. Xxxxxxxxxx x xxxxxxxx obecné xxxxxx vydaná Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.

(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Úřadu xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx xxxxx⁴⁾.

HLAVA XX

XXXXX STÁTNÍ XXXXXX

Xxxx

§21x

(1) Zřizuje xx Xxxx se sídlem x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a výdaje Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.

(2) X čele Xxxxx xx ředitel, xxxxxxx xxxxxxx po projednání xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.

(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx nebo pověřenému xxxxxxx xxxxx.

§21x vložen xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017

§22

Xxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx opatření,

c) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx systémů, které xxxx jeho xxxxxxxx, x xxxx další xxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx smluv, xxxxx xx Česká republika xxxxxx, ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxx xxxxx tohoto xxxxxx x xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx,

x) xxxxxx správní xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,

x) xxxxxx xxxx koordinační xxxxx xx xxxxx kybernetického xxxxxxxxx,

x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx působí v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx XXXX, a x xxxxxx a xxxxxxx, xxxxx xxxxxx xx vybraných oblastech xxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,

i) sjednává x xxxxxxx xxxxxxx x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu x xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,

x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,

m) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,

x) xxxxxx xxxxx xxxxxxxxx zákona xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx x),

x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) zpracovává x xxxxx xx schválení xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti¹³⁾ x xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx strategii xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie¹⁴⁾,

t) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,

x) xxxxxxx analýzu x monitoring kybernetických xxxxxx x xxxxx,

x) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Galileo,

w) xxxxxx Věstník Xxxxx, xxxxx xxxxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách,

x) xxxx další xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,

y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾.

§22a

Určení provozovatele základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. i) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx uživatelům, xxxxx xxxx na xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti a xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) V xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx základní služby, xxxxxxxxx danou službu x x jiném xxxxxxxx státě, xxxxxxx xxxx rozhodnutím xx xxxx xxxxxxxxxx s xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu o xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx ověřuje nejméně xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního systému xxxxxxxx služby.

§22a vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§22x

Xxxxxxxxxx xxxxxxxx posuzování xxxxx podle xxxx x kybernetické xxxxxxxxxxx

(1) Xxxxxxx-xx přímo použitelný xxxxxxx Xxxxxxxx unie xxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx x xx. 58 xxxx. 7 písm. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ rozhoduje x xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a pokud xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x autorizaci xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x kybernetické bezpečnosti.

(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, rozhodne Xxxx o změně xx zrušení xxxxxxxxxx x xxxxxxxxxx.

(4) Xxxx xxxxxxxx v řízení x žádosti o xxxxxxxxxx podle odstavce 1 xxxxxxx xx 120 dnů xx xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.

§22x

Xxxxxxxxxx osobních údajů

(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx xxxxx, jsou-li xxxxxxxx xxx výkon xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx veřejné xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx plnění xxxxxx xxxxx.

(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,

a) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xxxxxxx xxxxx popírá xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, a

b) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx i xxx xxxx účely, xxx pro xxxxx xxxx shromážděny.

(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, xx xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx kybernetických xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze za xxxxxx xxxxxx xxxxxxxxxx xxxxx tohoto xxxxxx, xx dobu plnění xxxxxx xxxxxxxxxx xxxx xxxxxx

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx xxxx výmazech xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxx x osobním xxxxxx, xxxx

x) opravit xx doplnit osobní xxxxx xx xxxxxx xxxxxxxx údajů.

§22c xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. s xxxxxxxxx xx 24.4.2019

XXXXX V

KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX

§23

Xxxxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. a) xx x) plní xxxxxxxxxx stanovené tímto xxxxxxx a rozhodnutími x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx xxxxxxxx x xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.

(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx.

(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.

§24

Xxxxxxxx opatření

(1) Xxxxxx-xx Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx xxxx xxxxx, xxx je xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační systém xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx části do xxxx, xxx bude xxxxxxxx nedostatek xxxxxxxxx.

Kontrola činnosti Xxxxx

§24x

(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx sněmovna, xxxxx k tomuto xxxxx zřizuje xxxxxxxx xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").

(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx ze 7 členů. Xxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxx tak, xxx xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx xxxxxxxxxxxx x xxxxxxxxx straně xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx xx vždy xxxxx. Členem xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.

(3) Xxxxx tento xxxxx nestanoví jinak, xxxxxxxx se na xxxxxxx kontrolního orgánu x xx xxxxx x povinnosti xxxx xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx¹⁵⁾.

(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného zaměstnance xx xxxxxxx Xxxxx.

(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx

x) xxxxxx x xxxxxxxx Xxxxx,

x) xxxxx rozpočtu Xxxxx,

x) xxxxxxxx potřebné ke xxxxxxxx xxxxxx rozpočtu Xxxxx,

x) vnitřní předpisy Xxxxx,

x) xx vyžádání xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.

§24x

(1) Má-li xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx je xxxxxxx xxxxxx, xx xxxxxxxx požadovat od xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxx xxxxxxxx xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx své xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Úřadu x xxxxxxxxxx vlády.

§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

§24c

Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, kdy xxxxxxxxx xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.

§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017

Xxxxxxxxx

§25

(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx za xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,

c) neoznámí xxxxxxxxx údaje nebo xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.

(2) Xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,

x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,

x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.

(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí přestupku xxx, xx

x) x xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,

e) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,

f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,

g) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 a 4,

x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,

x) nesplní povinnost xxxxxxxx Úřadem xxxxx §13 nebo 14,

j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.

(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 odst. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede bezpečnostní xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,

x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,

x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a odst. 2,

x) nepředá data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx kopie dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 odst. 1 x 4,

k) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření podle §13 xxxx. 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), xxxx

x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx podle §24.

(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx xxx, xx

x) x rozporu x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,

x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,

x) xxxx orgán xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4a xxxx. 1,

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,

x) jako xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,

e) xxxxxxx xxxx, provozní údaje x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

h) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) bez zbytečného xxxxxxx neoznámí Úřadu xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,

l) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a odst. 1,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

n) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,

b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x rozporu x §4 xxxx. 4,

c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,

x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,

x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx výsledek provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,

i) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.

(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) x xxxxxxx x §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,

x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,

x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,

x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,

h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx tím, xx

x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx x §4 odst. 6,

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx podle §4a odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1, 4 xxxx 8,

d) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx přestupku xxx, xx

x) neustaví xxxxx zástupce xxxxx §3a odst. 1,

b) x xxxxxxx x §4 xxxx. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) neoznámí kontaktní xxxxx xxxx jejich xxxxx podle §16 xxxx. 2 xxxx. x), nebo

f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx nebo procesů xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxx XX xxxxxxxxxx x xxxxx, xx pro xxxx xxxxxx nejsou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti¹⁷⁾,

b) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxxxxx vyhotovení XX prohlášení x xxxxx Xxxxx a xxxxxxxx XXXXX podle xx. 53 odst. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾, nebo

d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx x čl. 55 aktu o xxxxxxxxxxxx bezpečnosti¹⁷⁾.

(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx shody x xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.

(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx přestupku xxx, xx

x) xxxxxxxx xxxxxx xxxx označení xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) padělá xxxx pozmění evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx k xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾,

x) xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx¹⁷⁾ vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx nesplňují xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx vydaném xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, nebo

f) xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx shody bez xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx¹⁷⁾ nebo xxxx xxxxxx xxxx xxxxxxxxxx.

(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), odstavce 2 xxxx. x) xx x) nebo xxxx. f), xxxxxxxx 3 xxxx. x) xx j) nebo xxxx. l), xxxxxxxx 4 xxxx. x) xx n) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) xx h) nebo xxxx. j), xxxxxxxx 6 xxxx. x) xx x) nebo xxxx. x), odstavce 7 xxxx. b) xx x) xxxx xxxx. j), odstavce 8 xxxx. x) xx h) nebo xxxx. x), xxxxxxxx 9 xxxx. x) xx x) xxxx xxxx. x), odstavce 10 xxxx. x), x), d) nebo x) nebo xxxxxxxx 11,

x) 10 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 1 xxxx. x), xxxxxxxx 2 písm. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. o), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).

§26

(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, že poruší xxxxxxxxx xxxxxxxx x §10 odst. 1.

(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.

§27

Xxxxxxxx ustanovení x xxxxxxxxxx

Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Xxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

§28

Zmocňovací xxxxxxxxxx

(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx xxxxx §6 písm. d).

(2) Xxxx stanoví xxxxxxxxx

x) xxxxx a strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) až x) x xxxxx x xxxxxx bezpečnostních pravidel xxxxx §6 xxxx. x),

x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu podle §8 odst. 7,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx reaktivního opatření x xxxx výsledku xxxxx §13 xxxx. 4,

x) xxxx xxxxxxxx xxxxxxxxxxx údajů x xxxx xxxxx xxxxx §16 xxxx. 7,

e) xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,

f) xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.

Xxxxxxxxx xxxxxxxxxx

§29

(1) Xxxxxx x osoby xxxxxxx x §3 písm. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) začnou xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

§30

Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 xxxx xxx xxx určení jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx infomačního systému xxxxxxxxxx xxxxxxxx základní xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx služby.

§31

Orgány x xxxxx xxxxxxx x §3 xxxx. x)

x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 dnů xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,

x) začnou xxxxx xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku ode xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

§32

Činnost národního XXXX xxxxxxxx xx doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx podle tohoto xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto zákona.

§33

Xxxxxxxx xxxxxxxxxx

(1) Xxxxx xxxxx se vztahuje xxxxx xx takové xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx splňují xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx jako xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.

(2) Xx xxxxxxxxxx xxxxxx Policie Xxxxx xxxxxxxxx x Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx xxxxx xxxxxxxx pouze v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx použije přiměřeně. Xx neplatí, pokud xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.

(3) Xxxxx xxxxx se xxxxxxxx pouze na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx xxxx malým xxxxxxxx¹⁶⁾.

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXX XXXXX

§34

§34 (xxxx xxxxx) xxxxxx právním xxxxxxxxx č. 205/2017 Sb.

XXXX XXXXX

Xxxxx zákona x elektronických xxxxxxxxxxxx

§35

Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Sb., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Sb., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., xxxxxx č. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona x. 142/2012 Sb., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Sb. x xxxxxx č. 303/2013 Xx., xx mění xxxxx:

1. X §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod čarou x. 62 xxx:

"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx bezplatně x ve xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, které xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx na xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu⁶²⁾ xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, nejpozději xxxx do 3 xxx xxx xxx xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.

⁶²⁾ §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické bezpečnosti).".

2. X §118 xxxx. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.

3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx písmeno xx), xxxxx xxx:

"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo je xxxxxxxx xxxxxxxx.".

4. X §118 xxxx. 22 xxxx. a) se xxxxx "nebo" nahrazuje xxxxxx x na xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. ad)".

XXXX ČTVRTÁ

§36

§36 (xxxx xxxxxx) zrušen xxxxxxx xxxxxxxxx č. 205/2017 Sb.

ČÁST XXXX

Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání

§37

V §32 xxxx. 1 xxxx. k) zákona č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x o xxxxx dalších xxxxxx, xx xxxxx zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "stavu kybernetického xxxxxxxxx,".

ČÁST ŠESTÁ

ÚČINNOST

§38

Tento xxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.

Xxxxxxx x. r.

Zeman x. x.

Xxxxxxx v. r.

Xx. IV

Přechodné ustanovení

Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx určeného xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zákona,

a) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. nejpozději xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x

x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; náklady xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xx. IV xxxxxx xxxxxxx předpisem x. 104/2017 Xx. x účinností xx 1.7.2017

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.

2. Xxxxxx x xxxxx uvedené x §3 xxxx. f) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx xxx nabytí účinnosti xxxxxx xxxxxx, x

x) xxxxxx xxxxxxxxxx xx 1 roku xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx služby

a) oznámí Xxxxx nejpozději do 30 dnů ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x

x) začne xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

4. Xxxxxx x osoby uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx smluvního vztahu xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx xxxxx xx souladu x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

5. Xxxxxx x správních xxxxxxxxx x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., zahájená a xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x x xxxxxxx sepíše x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.

6. Xxxxx xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.

7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx do 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.

8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx přechází ke xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx nabytí účinnosti xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.

10. Xxxxxxxxxxxx prostředky xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx léta, které xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017

Informace

Právní xxxxxxx č. 181/2014 Xx. nabyl xxxxxxxxx xxxx 1.1.2015.

Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx a doplnění xxxxxxxxxxx xxxxxxx předpisem x.:

104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx

x účinností xx 1.7.2017

183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích

s xxxxxxxxx xx 1.7.2017

205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx

x účinností xx 1.8.2017

35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké sněmovny

s xxxxxxxxx xx 7.3.2018

111/2019 Xx., kterým se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o xxxxxxxxxx osobních údajů

s xxxxxxxxx od 24.4.2019

12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx

x účinností xx 1.2.2020

261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx

x účinností xx 1.2.2022

226/2022 Xx., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve znění xxxxxxxxxx předpisů

s xxxxxxxxx xx 6.8.2022

Právní předpis x. 181/2014 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.

2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx řízení x o xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury.

3) Xxxxxxxxx §98 xxxx. 4 a §99 odst. 4 xxxxxx x. 127/2005 Xx., ve xxxxx xxxxxxxxxx xxxxxxxx.

4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx republiky, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.

6) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., ve xxxxx xxxxxxxxxx předpisů.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách informační xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) xxxxxx x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

§419 x 420 xxxxxx č. 89/2012 Xx., xxxxxxxx xxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).

12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.

13) Xx. 7 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148.

14) Například xx. 5 odst. 3, xx. 7 odst. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

16) Příloha doporučení Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.

17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 o xxxxxxxx XXXXX ("Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) x. 526/2013 ("akt x xxxxxxxxxxxx bezpečnosti")."