Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze dne 23. xxxxxxxx 2014
x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx tomto xxxxxx Xxxxx republiky:
XXXX PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx x působnost x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx6), zároveň xxxxxxxx xx xxxxx použitelný xxxxxxx Xxxxxxxx xxxx17) x upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxxxx na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které nakládají x utajovanými xxxxxxxxxxx.
Vymezení xxxxx
§2
X tomto xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, tvořené informačními xxxxxxx, x xxxxxxxx x sítěmi xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx není kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx komunikačního systému xxxxx nebo xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) významnou sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. energetika,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx spočívá v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx spotřebiteli nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx smlouvu x xxxxxxxxxx služeb, x xx prostřednictvím internetové xxxxxxx on-line xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx vyhledávání x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, a xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním xxxxxxx, které je xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost v xxxxxxx kybernetické bezpečnosti.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx osobou xxxxx písmene x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x provozovatel xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx základní xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx služby.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx svého zástupce x xxxxx členském xxxxx Evropské xxxx (xxxx xxx "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx xxxxxxxxx služby xx xxxxx, která xx usazená v Xxxxx republice x xxxxx xx poskytovatelem xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej zastupovat xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X případě, xx poskytovatel digitální xxxxxx xx sídlo xxxx Xxxxxxxxx unii x ustavil xx xxxxx zástupce v Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x xxxxx členském xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx dotčeného členského xxxxx.
§3x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx úkonů, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x dostupnosti x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém prostoru.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx systému x xxxx o xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační systém x tyto xxxxxxxxx xxxxxxxx xx smlouvy, xxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x míře xxxxxxxx pro splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx nezákonné omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
(5) Orgány veřejné xxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx dotčeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Úřadem x že xxxxx xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxx xxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx ve smlouvě xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx sjednaných xx xxxxxxx xxxxx xxxxxxxx 5, které jsou xxxxxxxx pro splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx soutěže nebo xxxxxxxxxxxxx překážku xxxxxxxxxxx xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační infrastruktury xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, jsou povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. c), x) nebo e).
(2) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx subjekt stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx a o xxx, že xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx xxxxxxxx osob,
j) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx x xxxxx.
(3) Technickými xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx pro ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před škodlivým xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f),
d) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx veřejné moci.
§6a
(1) Správce xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx xxxx xxxxx, xxxxx xx xxxx zákon nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx vyžádání xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x dohodnutém xxxxxxx data, xxxxxxxx xxxxx a informace, xxxxx xx k xxxxxxxxx v xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx upravujícího xxxxx x duševnímu xxxxxxxxxxx xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, provozní údaje x xxxxxxxxx, které xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného informačního xxxxxxx má xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx xxxxxxxx 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx je událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxx síti, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx f) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x xx bezodkladně xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx má významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxxx xxxx xxxxxx, pokud má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) a x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného informačního xxxxxxx xxxxxxx x xxxxx, pokud byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx stanoví
a) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxxxxxx a xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Úřad vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se kybernetický xxxxxxxxxxxx incident vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx Xxxxx xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx o údajích x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx mohlo ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx podle tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx identifikovat xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx xxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx před kybernetickým xxxxxxxxxxxxx incidentem xxxxx x řešení xxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné xxxxxxxx.
(3) Xxxxxxxxx opatření jsou xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 písm. x) a x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) orgány x osoby xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx f).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx údaje xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx pořádku a xxxxxxxxxxx, ochrany xxxxxx x xxxxxx xxxx xxxx ochrany xxxxxxxxx xxxxx oprávněn po xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. x), x), x), x) xxxx h), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx orgánu xxxx xxxxx uložit, aby xxx učinil xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx systémů xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx do 3 xxx xxx xxx xxxx vydání, xxxxxx se xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx xxxxxxxxx je xxxxxxxxxxx. Rozhodnutí xxxxx xxxx první xxxx Xxxx xxxxx x x řízení xx xxxxx podle správního xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu anebo x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx sítí x xxxxxx elektronických xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx nebo osob, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx f) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx xxxxxxxx x jeho výsledek. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
§14
Xxxx xx účelem xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) a xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jako ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. c) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx v §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx podle §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx dne xxxx xxxxxxxx na xxxxxx desce Úřadu. Xxxx xxxx xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx povahy xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx návrh xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x provozováním tohoto xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx na xxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx xxxxxxxx 1 xx xxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx němu xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a odst. 4 xxxxxxx obdobně.
§15a vložen xxxxxxx předpisem x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, identifikační xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx firma xxxx xxxxx xxxxxx odlišujícího xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) u xxxxxx xxxxxxx moci jeho xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, a xxxxxxxxxxxxx xxxxxx veřejné xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a údaje x fyzické xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x jejich xxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 xxxx. x), x) x x) provozovateli xxxxxxxxx XXXX x
x) orgány x xxxxx xxxxxxx x §3 písm. x) až g) Xxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 písm. x) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými x základních registrech, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, která xxxxxxxx xxxxx xxxxxxx x odstavci 1.
(5) Xxxx xx za xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx a xxxx uvedených x §3 xxxx. x).
(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Národní CERT
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx národní a xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx eviduje x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x osob xxxxxxxxx x §3 písm. x) x x) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x součinnost xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 písm. x), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) xxxxxxx Úřadu xx xxxxxxxx údaje xxxxx §16 odst. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx orgán jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx státě a xxxxxxx o tom xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x pokud to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxx xxxxxx a xx xxxxxxx odpovědnost xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění povinností xxxxxxxxx x odstavci 2 xxxxxxxxxx xxxx xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx při plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx národního CERT xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx splňuje xxxxxxxx xxxxxxx x odstavci 2 a
b) xx xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx smlouvu podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 let,
c) xx technické xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx republiky ani xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a řízení xxxxx xxx,
x) není xxxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), g) a x) x
x) potvrzení xxxxxx Finanční správy Xxxxx republiky x Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 písm. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx xxxxx odstavce 3 xxxx. x), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Xxxxxxxx xxxxxx České xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx České xxxxxxxxx xxx v xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx podmínky uvedené x odstavci 2 xxxx. f) xx Xxxx vyžádá xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx jiného xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až c), x) a g) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx datové xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "smlouva") x právnickou osobou xxxxxxxx xxxxxxxx xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zajištění činností xxxxx §17 odst. 2. Xxxxxx x xxxxxx žádosti vyhlašuje Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx a xxxxxxxx odstoupení smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 xxxx. 3 x
x) xxxxxx předání x rozsah xxxxx xxxxxxxxxxx Úřadu x xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Věstníku Xxxxx, x xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx xxxxxxxxx v §3 xxxx. c) xx x),
x) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x pomoc,
e) poskytuje xxxxxxxxxx orgánům x xxxxxx uvedeným x §3 písm. x) xx g) při xxxxxxx kybernetického bezpečnostního xxxxxxxxx a kybernetické xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx orgánů x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx a xxxx a tyto xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxx, xxxxx vykonávají působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx podle §9 xxxx. 4 xxxxxxxxxxxxx národního XXXX, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx členského státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx členském státě, xxxxxxx xxxxxxxxx bezpečnost x obchodní zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx xx x xxxxxxxxxxxx bezpečnostní xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x součinnost,
m) plní xxxx týmu XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx kterém xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České republiky xx smyslu zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x xxxxxxxxxx vysílání. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, který xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, nejdéle xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx být xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx vládu o xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x aktuálním xxxxx xxxxxx, které xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu kybernetického xxxxxxxxx x xx xxxxxxxxx xxxxx4) v xxxxxxxxx xxxxx odstavce 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. a) x x).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity xxxx xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx zákona.
(6) Není-li xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx neprodleně požádá xxxxx x xxxxxxxxx xxxxxxxxx xxxxx4). Rozhodnutí x opatření xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx v xxxxxxxxx, xxxxx tato opatření xxxxxx x rozporu x krizovými opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o jeho xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx xxxxxx x Brně jako xxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x bezpečnostní způsobilosti. Xxxxxx a xxxxxx Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Úřadu xx ředitel, xxxxxxx xxxxxxx xx projednání xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx vlády.
§21a vložen xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní správu x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, zajišťuje xxxxxxx Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx kryptografického xxxxxxxxx, Národního střediska xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx v Xxxxxxxx xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a x xxxxxxxxxxxxx smluv, xxxxx xx Xxxxx xxxxxxxxx xxxxxx, xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx za nedodržení xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x xxxxxxx x ochraně utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační xxxxx xx stavu kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a x ostatními xxxxxxxxxx xxxx XXXX, x x xxxxxx a xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
i) sjednává x uzavírá xxxxxxx x mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxxxx, vzdělávání x xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje výzkum x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) zasílá xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x informační systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,
x) určuje podle xxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) xxxxxxx xxxxx 2 roky xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx m) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx jednotným xxxxxxxxxx místem pro xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxxxxxx unie,
s) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx a xxxx informační xxxxxxxxxx xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské unie14),
t) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx bezpečnostním incidentu xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje na xxxxx internetových xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 aktu x xxxxxxxxxxxx bezpečnosti17).
§22a
Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx rozhodnutím určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxxxx odvětvová a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx zejména xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení základní xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Úřad xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx xxxxx podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, provede xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx splněny xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§22a vložen xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§22b
Autorizace xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx shody x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx způsobilost x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx v souladu x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x xxxxxxxxx x xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, x pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx vydaného na xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx vykonatelnosti, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x xxxxxxx x autorizaci podle xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx požadavků xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x xxxxxxxxxx podle xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx xxxxxxx. Zjedná-li xxxxxxx xxxxxxxxxx shody xxxxxxx, xxxxx tuto xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx zjednání xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx posuzování xxxxx xx xxxxxxxxx lhůtě xxxxxxxx xxxxxxx, rozhodne Xxxx o xxxxx xx xxxxxxx rozhodnutí x xxxxxxxxxx.
(4) Úřad xxxxxxxx v řízení x xxxxxxx o xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 dnů xx xxxxxxxx xxxxxx, v xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxx údaje, jsou-li xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxx veřejné xxxx nebo xxxxxx, xx-xx to nezbytné xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx osobních xxxxx, na xxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx, xx subjekt xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) xxxx x rámci xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx xxxx účely, xxx pro xxxxx xxxx xxxxxxxxxxx.
(3) Pokud Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx obdrží xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xx xxxx plnění xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx informace x xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx x xxxxxxx xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx údajů.
§22c vložen xxxxxxx xxxxxxxxx x. 111/2019 Xx. x xxxxxxxxx od 24.4.2019
XXXXX X
XXXXXXXX, NÁPRAVNÁ XXXXXXXX A PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 písm. a) xx x) plní xxxxxxxxxx stanovené tímto xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xxxxxx, x dodržují xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx kontrolovanému xxxxxx nebo osobě, xxx xx ve xxxxxxxxx lhůtě odstranila, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx systém xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx může xxxxxxxx xxxxxxxx xxxx zničit, xxxx kontrolní xxxxx xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx do xxxx, než bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Úřadu xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx zřizuje xxxxxxxx xxxxxxxxx orgán (dále xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx stanoví počet xxxxx xxx, xxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; xxxxx xxxxx xx xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví jinak, xxxxxxxx se xx xxxxxxx kontrolního orgánu x xx xxxxx x xxxxxxxxxx xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu mohou xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx nebo xxx pověřeného xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx orgánu
a) xxxxxx x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) xx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní služby.
§24x
(1) Má-li kontrolní xxxxx xx to, xx činnost Úřadu xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva x xxxxxxx xxxxxx nebo xx rozhodovací xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx požadovat od xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán xxxxxx xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx.
§24x xxxxxx xxxxxxx předpisem č. 205/2017 Sb. s xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kontrolního xxxxxx podle xxxxxx xx xxxxxxxxxx na xxxxxxx, xxx kontrolní xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx povahy xxxxx §13,
x) bez zbytečného xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx nebo x xxxxxxxx xxxxxx povahy xxxxx §13,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 odst. 2 písm. a), xxxx
x) nesplní některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením podle §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx dodavatelem xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx x rozporu s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti anebo xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
x) xxxxxxxxxx kybernetické bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx subjekt zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a odst. 2,
x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 3,
g) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 odst. 3,
l) xxxxxxx xxxxxxxxx uloženou Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
n) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx nebo jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx x takovým xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 nezařadí poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx úrovně, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4a xxxx. 1,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Provozovatel xxxxxxxxxx informačního systému xx dopustí přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxx dodržení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a odst. 3,
f) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
g) neumožní xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx provedení reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo
n) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem služeb xxxxx computingu x xxxxxxx x §4 xxxx. 6,
d) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem podle §12 odst. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxxx s takovým xxxxxxxxxxx uzavře smlouvu x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek dostupnosti xxxxx xxxxxx smlouvu x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
b) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx služby podle §8 odst. 1, 4 nebo 8,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) neoznámí kontaktní xxxxx nebo jejich xxxxx Xxxxx podle §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) neustaví xxxxx zástupce xxxxx §3a odst. 1,
b) x xxxxxxx s §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo procesů xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx x shodě, xx xxx jeho xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx o kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX prohlášení x xxxxx Úřadu a xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx x xx. 55 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx podnikající xxxxxxx xxxxx xx xxxxxxx přestupku tím, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x shodě xxxxx jiný xxxxxxxx xxxxx xxxx o xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx kybernetické bezpečnosti, XX prohlášení o xxxxx anebo xxxx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17) xx úroveň záruky "xxxxxx", přestože x xxxx xxxx xxxxxxxxx xxxxx xx. 56 xxxx. 6 aktu x kybernetické xxxxxxxxxxx17),
x) xxxx subjekt posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 aktu o xxxxxxxxxxxx bezpečnosti17) vydá xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxx, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx vydaném xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx xxxxxxx na xxxxxxx xxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) vystupuje xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx podle xx. 60 xxxx. 1 xxxx x kybernetické xxxxxxxxxxx17) xxxx mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx lze xxxxxx pokutu xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), odstavce 10 xxxx. b) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), xxxxxxxx 2 písm. x) xx x) xxxx xxxx. f), odstavce 3 xxxx. x) xx j) xxxx xxxx. l), xxxxxxxx 4 písm. b) xx n) xxxx xxxx. x), xxxxxxxx 5 písm. x) xx x) nebo xxxx. x), xxxxxxxx 6 písm. x) xx l) xxxx xxxx. n), xxxxxxxx 7 xxxx. x) xx h) nebo xxxx. x), xxxxxxxx 8 písm. x) xx x) nebo xxxx. x), xxxxxxxx 9 xxxx. a) xx x) xxxx xxxx. x), xxxxxxxx 10 xxxx. x), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx podle odstavce 1 písm. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. k), odstavce 4 xxxx. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 písm. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx přestupku xxx, že xxxxxx xxxxxxxxx uvedenou x §10 xxxx. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 xxx xxxxxx pokutu xx 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx xxxxxx Xxxx.
HLAVA VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a strukturu xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx opatření x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledku xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx formu xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
f) xxxxxx xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x) xxxxxx kontaktní údaje xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) a x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx xxx xxxxxx jejich informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku ode xxx určení xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx systémem základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx služby.
§31
Orgány x xxxxx xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx určujících xxxxxxxx významného xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 nejpozději do 1 xxxx ode xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost národního XXXX xxxxxxxx do xxxx, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx uzavřená xxxxx §19, ten, xxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx vykonával xxxxxxx, xxxxxx xxxxx tohoto xxxxxx vykonává xxxxxxx XXXX, nejdéle však xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx xx takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx určení kritické xxxxxxxxxx infrastruktury, x xx x rozsahu §12 a 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx xxxxxxxx infrastruktury xxxxx §22 odst. 2 xxxx. m) xxxxxxxxxx.
(2) Xx informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx přiměřeně. Xx neplatí, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx zákon xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx zákona x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx x. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., zákona č. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona č. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., zákona č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., xxxxxx x. 153/2010 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., zákona x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., zákona x. 468/2011 Sb., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., zákona č. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx nebo xxxxxx. Xxxxx podnikatel předá, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx do 3 xxx ode xxx xxxxxxxx xxxxxxx xxxx x případě probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx ad), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. a) se xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx zákona x provozování xxxxxxxxxxxx x televizního vysílání
§37
V §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Xxxxxxx x. r.
Zeman v. x.
Xxxxxxx v. r.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx zákona,
a) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxx č. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 a 3 xxxxxx č. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona x
x) zavede xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx. X případě xxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxxxxxxx nárok xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. IV xxxxxx právním xxxxxxxxx x. 104/2017 Xx. x účinností xx 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x
x) xxxxxx nejpozději do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x osoby uvedené x §3 písm. x) až x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s dodavatelem xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx x xxxxxx požadavky xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x správních deliktech x přestupcích xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx x x xxxxxxx sepíše s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx protokol.
6. Výkon xxxx a xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx xx Národní xxxx xxx kybernetickou x informační xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, přechází xxxx xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
9. Xxxxxxxxxxx k xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x zajišťování činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona č. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx pro kybernetickou x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Národní xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx České xxxxxxxxx xx rok 2017, xxxxxx nároků xxxxxxxxxxxxxxxx výdajů za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s účinností xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve znění xxxxxx č. 104/2017 Xx., a některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x změně některých xxxxxx upravujících počet xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx mění xxxxxxx xxxxxx v xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx
x účinností xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Zákon č. 127/2005 Sb., x elektronických komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx.
7) §2 xxxx. x) zákona x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx údajů a x xxxxxxx směrnice 95/46/XX (obecné nařízení x ochraně xxxxxxxx xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. xxxxx 2019 o agentuře XXXXX ("Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) č. 526/2013 ("xxx x xxxxxxxxxxxx xxxxxxxxxxx")."