Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
ČÁST PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět úpravy
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), zároveň xxxxxxxx xx přímo použitelný xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Tento zákon xx nevztahuje xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají x utajovanými xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx bezpečnosti,
c) bezpečností xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx moci, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx a x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, které xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx nebo osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků tvořících xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx elektronických xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx přímé xxxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální infrastruktura,
8. xxxxxxxx xxxxxxx,
x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx základní služby xxxxxxxx též xxxxxx x osoby uvedené x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx v xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, přičemž služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx a přizpůsobitelnému xxxxxxxx xxxx výpočetním xxxxxxx, xxxxx je xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx kybernetické bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx se ukládají xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby elektronických xxxxxxxxxx x subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx nebo xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx osoba xxxxxxxxxxx významnou síť, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, nemá xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx ustavit si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, která xx xxxxxxx v Xxxxx republice a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxx xxxx moci xxxxxxxx xxx zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx digitální xxxxxx xx xxxxx xxxx Xxxxxxxxx unii x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx usazen v Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx se nacházejí x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx x příslušným xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x kybernetickém xxxxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen zavést x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx povinny xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x tyto xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx x xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx tohoto xxxxxx xxxxx považovat xx nezákonné omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx uzavřením xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx úrovně x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Úřadem x xx xxxxx xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, která pro xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx informací a xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xxxxxxx xxxx xx ve xxxxxxx xxxx dohodnou způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx odběratele.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx podle odstavce 5, xxxxx xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx překážku hospodářské xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx systémů, x xxxxxx provozovateli xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxxxxxxx xxxx orgánem xxxx osobou xxxxx §3 xxxx. x), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx xx staly xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, o této xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány a xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx a x xxx, že se xxxxxxx správce nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx opatřeními xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,
l) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx činnosti informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) nástroj pro xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj xxx xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x),
x) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx moci.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx nebo xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx odkladu x x dohodnutém xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx dotčena.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx provozovat, předá xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxx jiné xxxxxxx x xxxxxxxx zlikviduje xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx dat, xxxxxxxxxx údajů, informací x jejich xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx systému.
Kybernetická xxxxxxxxxxxx událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Hlášení kybernetického bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx není dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to provozovatel xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx xxxxxxxx 1 xx správcem informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx neuvedené x §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je její xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxx při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) až x) x l).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx národního XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx působícím x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu nezbytném xxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou vedené x evidenci xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx nebo osobu, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx hrozbou v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před kybernetickým xxxxxxxxxxxxx incidentem xxxxx x xxxxxx již xxxxxxxxx kybernetického bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx provádět
a) orgány x xxxxx xxxxxxx x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 xxxx. 6 x
x) orgány x xxxxx uvedené x §3 xxxx. x) až x).
(4) Xxxxxxxx opatření jsou xxxxxxx provádět xxxxxx x osoby xxxxxxx x §3 xxxx. x) až f).
§12
Varování
(1) Xxxx xxxx xxxxxxxx, dozví-li se xxxxxxx x vlastní xxxxxxxx xxxx x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, které vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx, o xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx je x xxxxxx xxxxxxx xxxxxxxxx pořádku a xxxxxxxxxxx, xxxxxxx života x zdraví xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx s orgánem xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) nebo x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, xx kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx rukou do 3 xxx xxx xxx jeho vydání, xxxxxx xx xx xxx, že xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první xxxx Xxxx xxxxx x x xxxxxx na xxxxx podle xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx sítí x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx okruhu xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 písm. a) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho výsledek. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx orgánům a xxxxxx uvedeným x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx a sítí xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx xxxxx k xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. O xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx k opatření xxxxxx xxxxxx vydanému xxxxx §13 nebo 14 xxx xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu. Xxxx xxxx na xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx má x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx systému, rozhodnutím xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění požadavku x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání xxxx xxxxxxxxxxxxxx a správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx požadovaných xxx, provozních xxxxx x xxxxxxxxx.
(2) Rozhodnutí x uložení xxxxxxxxxx xxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx xxxx nemá xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx vynaložených xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a odst. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx xxxxxxxxx č. 104/2017 Xx. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní údaje
(1) Xxxxxxxxxxx xxxxx jsou
a) u xxxxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) u orgánu xxxxxxx xxxx xxxx xxxxx, adresa sídla, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud mu xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx x xxxxxx xxxxx oznamují
a) orgány x xxxxx xxxxxxx x §3 písm. x), x) x x) provozovateli národního XXXX a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxxxxxx xxxxx pouze těch xxxxx podle odstavce 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx registrech, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné provozovatelem xxxxxxxxx CERT xxxxx xxxxxxxx 2 písm. x).
(6) Xxxx xx xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx v §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx xxxxxxxxx xx národní a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x), b) a x) a tyto xxxxx xxxxxxx x xxxxxxxx,
x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) a h) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) x x) metodickou podporu, xxxxx a součinnost xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní místo xxx xxxxxx x xxxxx uvedené x §3 xxxx. a), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx xxxxxxxxx xxxxxx v tomto xxxxxxxx xxxxx a xxxxxxx o tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx činnost xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx svou xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx může xxxx xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx xxxxxxxx xxxxxxx x odstavci 2 x
x) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx národního XXXX může xxx xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) provozuje xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx podílí, a xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá v xxxxxxxx daní x xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx xxx xxxxxx Celní správy Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a pojistného xx xxxxxxx zdravotní xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx trestného xxxx xxxxxxxxx x §7 zákona o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx právního xxxxxxxx x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx předložením
a) xxxxxxxx prohlášení x xxxxxxx odstavce 2 xxxx. a) xx x), x) x x) x
x) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx správy Xxxxx xxxxxxxxx v případě xxxxxxxx 2 písm. x).
(4) X obsahu xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx podle odstavce 3 xxxx. x), xx uchazeč xxxx x evidenci daní x xxxxxx Xxxxxxxx xxxxxx České republiky xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx výpis x evidence Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx l) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx CERT, x xx jeho xxxxxxxx firmu xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx datové schránky x xxxxxx xxxx xxxxxxxxxxxxx stránek.
§19
Veřejnoprávní xxxxxxx
(1) Xxxx xxxxxxx xxxxxxxxxxxxx smlouvu (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx postupem podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zajištění xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) vymezení podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx xxxxxxx x rozsah xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx uzavřena xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx národního CERT Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 xxxx. x) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) poskytuje xxxxxxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. x) xx g) xxx xxxxxxx kybernetického bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a xxxxx xx xxxxxx x xxxx xxxxxxxxx v §3 x od xxxxxx xxxxxx a xxxx a xxxx xxxxxxx a xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx národního XXXX x tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx xxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x tyto údaje xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti údaje x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, který má xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní zájmy xxxxxxxxxxxx,
x) xxxxxxx hlášení x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x jedná se x kybernetický bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx se rozumí xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx ohrožena bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx sítí elektronických xxxxxxxxxx1), a xxx xx xxxxx xxxxx x xxxxxxxx nebo xxxxx k ohrožení xxxxx Xxxxx republiky xx smyslu xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického nebezpečí xx xxxxxxxxx vyvěšením xx xxxxxx desce Xxxxx. Xxxxxxxxx o xxxxxxxxx stavu kybernetického xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x bez xxxxxx xxxxxx a xxxxxx uveřejnit xxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Stav xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx dobu xxxx xxxxxxx Xxxxx prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx než 30 xxx.
(4) V xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu o xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x o aktuálním xxxxx hrozeb, xxxxx xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a za xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu podle xxxxxx zákona.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx v xxxxxxxxx, xxxxx xxxx opatření xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Stav xxxxxxxxxxxxxx nebezpečí končí xxxxxxxxx xxxx, na xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX IV
VÝKON STÁTNÍ XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx sídlem x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx výboru Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního střediska xxx xxxxxx kompromitujícího xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx xxxxx xxxxx v souladu xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x podle zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx správní xxxxxx za xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační orgán xx xxxxx kybernetického xxxxxxxxx,
x) spolupracuje x xxxxxx x osobami, xxxxx působí v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti x x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x xxxxxx x xxxxxxx, které xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných informací,
h) xxxxxxxxx xxxxxxxxxxx spolupráci x oblasti kybernetické xxxxxxxxxxx a xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
i) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) uzavírá xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx zákona prvky xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx o xxxxx xxxxxxx x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx určení prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx ke xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx každých 5 xxx,
x) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxxxx unie,
s) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Věstník Úřadu, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 58 aktu x kybernetické xxxxxxxxxxx17).
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx a xxxxxxx poskytování základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, že xxxxx xxxx xxxxx, které xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní služby, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, provede xxxx rozhodnutím xx xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx xxx vydání xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22b
Autorizace xxxxxxxx posuzování xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx na základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx požadavky xx xxxxxxxx posuzování xxxxx x xxxxx zajistit xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x xxxxxxx x čl. 58 xxxx. 7 xxxx. x) aktu x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x žádostech x xxxxxxxxxx xxxxxxxx posuzování xxxxx, x pokud xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx vydaného xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, o xxxxxxxxxxx vykonatelnosti, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Subjekt posuzování xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x pozastavení xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx xxxxxxx, xxxxxxxx Xxxx x změně xx xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x xxxxxx x žádosti x xxxxxxxxxx xxxxx odstavce 1 xxxxxxx do 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx údaje, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxx xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx veřejné xxxx nebo osobám, xx-xx xx xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679,
x) xxxxxx omezit xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx subjekt xxxxx xxxxxx jejich xxxxxxxx nebo xxxxxx xxxxxxx proti tomuto xxxxxxxxxx, a
b) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje x xxx xxxx účely, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx CERT v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/679, xxx řešení xxxxxxxxxxxxxx bezpečnostního incidentu xxxx kybernetické xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, které xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx xxxx xxxxxx xxxxxx povinností dále xxxxxx
x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx výmazech xxxxxxxx údajů xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx k xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a) xx g) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx vydanými Xxxxxx xxxxx xxxxxx zákona, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Při xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx xxx kontrole xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo osobě, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx xxxx významně xxxxxxxx nebo zničit, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx části xx xxxx, než bude xxxxxxxx nedostatek xxxxxxxxx.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Poslanecká xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx orgán (xxxx xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně ze 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx straně xxxx xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Xxxxxx kontrolního xxxxxx může být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx tento xxxxx xxxxxxxxx jinak, xxxxxxxx xx xx xxxxxxx kontrolního orgánu x xx práva x xxxxxxxxxx jeho xxxxx přiměřeně jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) zprávu x činnosti Xxxxx,
x) xxxxx rozpočtu Úřadu,
c) xxxxxxxx potřebné ke xxxxxxxx plnění rozpočtu Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx za xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx činnost Xxxxx v rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Xxxxx potřebné xxxxxxxxxx.
(2) Xxxxx porušení xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve vybraných xxxxxxxxx xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx orgán zjistí xxx své xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx
x) xxxxxxx za xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx podle §13,
x) xxx zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx povinnost xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 odst. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) neinformuje xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní povinnost xxxxxxxx Úřadem podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx údaje x informace xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. b), nebo
p) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu v xxxxxxx s §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
f) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3,
h) nedetekuje xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
n) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx dodavatele xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu s §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. x), nebo
f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce xxxxx §3a odst. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx podle §16 xxxx. 2 písm. x), nebo
f) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx nebo xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxx přestupku tím, xx
x) vydá XX xxxxxxxxxx x xxxxx, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx stanovené aktem x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) nepředloží xxxxxxxxxx XX prohlášení o xxxxx Úřadu a xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 aktu o xxxxxxxxxxxx bezpečnosti17), xxxx
x) xxxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti v xxxxxxx a xxxxxxxx xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx příslušné subjekty xxxxxxxxxx shody o xxxxxxxxx xxxxxxx zjištěných xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije známku xxxx označení evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx anebo xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx xxxxxx xxxxxx "xxxxxx", xxxxxxxx x xxxx xxxx xxxxxxxxx xxxxx čl. 56 xxxx. 6 aktu x xxxxxxxxxxxx bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx k produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaném na xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx přímo použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx xx základě xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, nebo
f) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) nebo mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 písm. a), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), odstavce 8 xxxx. x), odstavce 10 xxxx. x) xxxxx odstavce 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. a), b) xxxx x), xxxxxxxx 2 xxxx. x) xx x) xxxx xxxx. f), xxxxxxxx 3 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 4 písm. x) xx n) xxxx xxxx. x), xxxxxxxx 5 xxxx. b) xx h) xxxx xxxx. x), xxxxxxxx 6 xxxx. x) xx l) xxxx xxxx. x), xxxxxxxx 7 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 8 xxxx. b) xx h) xxxx xxxx. j), xxxxxxxx 9 xxxx. x) xx d) nebo xxxx. f), xxxxxxxx 10 xxxx. x), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), odstavce 4 písm. o), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. m), xxxxxxxx 7 písm. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx osoba xx dopustí přestupku xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx Úřad.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx a Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx podle §6 xxxx. x).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x obsah x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx podle §16 odst. 7,
x) xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode dne xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx do 1 roku ode xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) zavedou xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx základní xxxxxx.
§31
Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) začnou plnit xxxxxxxxx stanovenou v §8 odst. 1 x 4 nejpozději xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx vykonává xxxxxxx XXXX, nejdéle však xx 2 xxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, a xx v rozsahu §12 x 16; xxxxxxxxxx §4 se xx tyto systémy xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. x) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Policie České xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx řízení xx tento xxxxx xxxxxxxx pouze v xxxxxxx §12 x 16; ustanovení §4 xx na xxxxx xxxxxx xxxxxxx přiměřeně. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx xx xxxxxxxx pouze na xxxxxxxxxxxxx digitální služby, xxxxx xx právnickou xxxxxx a není xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx členském xxxxx.
XXXX XXXXX
Xxxxx zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Sb., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona č. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx x. 384/2008 Xx., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., zákona č. 420/2011 Sb., xxxxxx x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx č. 142/2012 Sb., zákona x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. x xxxxxx č. 303/2013 Xx., xx mění xxxxx:
1. X §89 xx doplňuje odstavec 4, který xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx další elektronické xxxxxxxxxx xxx poskytnout xx provozní x xxxxxxxxxxx xxxxx, xxxxx xx k dispozici xx základě xxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx na xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx do 3 xxx ode dne xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx ode dne xxxxxx uskutečnění.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 odst. 14 písm. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx na konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx písmeno xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" xxxxxxxxx xxxxxx x na xxxxx xxxxx písmene x) xx doplňují xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx zákonů, xx znění zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx v. x.
Xxxxxxx x. r.
Čl. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému určeného xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx nabytí účinnosti xxxxxx xxxxxx,
x) oznámí xxxxxxxxx údaje xxxxx §16 xxxxxx x. 181/2014 Xx. nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx tohoto zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx nákladů xxxxxxxxx x přijetím xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx uhradí správce xxxxxx systému.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Sb., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) oznámí Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) oznámí Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx kontaktní xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 písm. x) až f) xxxx xxxxxxx, v xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx xxxxx xx souladu x xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.
5. Xxxxxx x správních xxxxxxxxx x přestupcích xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx x povinností xx xxxxxxx xxxxxxxx xxxxx §19 odst. 1 zákona x. 181/2014 Xx., xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx zákona x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx xxx kybernetickou x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx ode xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx činnost Národního xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem státu xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, pokud byl xxxxx xxxxxxx využíván x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx.
Xx. XX vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx v xxxxxxxxxxx s přijetím xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících počet xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x právu xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x krizovém xxxxxx x x xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx infrastruktury.
4) Ústavní zákon č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx ústavního zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx předpisů.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx informační společnosti).
11) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x xxxxxxxx XXXXX ("Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x komunikačních xxxxxxxxxxx x o zrušení xxxxxxxx (XX) x. 526/2013 ("xxx o xxxxxxxxxxxx bezpečnosti")."