Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx6), xxxxxxx navazuje xx přímo použitelný xxxxxxx Xxxxxxxx unie17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx se xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, tvořené informačními xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x oblasti xxxxxxxxxxxx bezpečnosti,
c) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx určují účel xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx přímé xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx nebo xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx určena Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx předpisu Evropské xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx on-line xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx na základě xxxxxx uživatele na xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx odkazy, xx xxxxx xxx xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, který xxxxxxxx přístup k xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Orgány x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx xxxxxxx x),
x) xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) správce x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, pokud xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x) xxxx d),
g) xxxxxxxxxxxx základní služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, který xxxxxxxxx xxxx službu v Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie (xxxx jen "xxxx xxxxxxx stát"), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx digitální xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je poskytovatelem xxxxxxxxx xxxxxx na xxxxxxx xxxx moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X případě, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx sídlo xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice, xx xx xx to, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Xxxx při xxxxxx státní xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn úkonů, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx a xxxxxx x mezinárodními předpisy.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx výběru xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx jsou xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x ohledem na xxxxxx dotčeného xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx x xxxxxxxx, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxxx Xxxxxx x xx xxxxx xxx na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, která pro xx poskytovatel služeb xxxxx xxxxxxxxxx uchovává xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx v xxxxxxx xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx xx xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxxx podle xxxxxxxx 5, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
§4x
(1) Xxxxxx x xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x o xxx, xx xx xxxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx e).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x prokazatelně xxxxxxxxxx x svém xxxxxx a x xxx, xx se xxxxxxx správce nebo xxxxxxxxxxxx stal orgánem xxxx osobou xxxxx §3 písm. x).
§4x xxxxxx právním xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení xxxxxxxxxxx xxxxxxxxx,
x) řízení rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx a xxxxxxxxxx,
x) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentů,
l) xxxxxx xxxxxxxxxx xxxxxxxx x
x) kontrola x xxxxx.
(3) Technickými opatřeními xxxx
x) xxxxxxx bezpečnost,
b) xxxxxxx xxx xxxxxxx xxxxxxxxx komunikačních sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) nástroj pro xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx úrovně xxxxxxxxxxx xxxxxxxxx x
x) bezpečnost xxxxxxxxxxxx a řídících xxxxxxx.
§6
Prováděcí právní xxxxxxx xxxxxxx
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx uvedené x §3 písm. x) xx x),
x) významné xxxxxxxxxx systémy x xxxxxx určující xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxx nebo xxxxx, xxxxx to xxxx zákon nevylučuje.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx tento systém xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto systému x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxx xxxx jiné využití x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx xxxxx, informací x xxxxxx kopií xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx nákladů xx xxxxxxx dat, provozních xxxxx x informací xxxxx odstavců 2 x 3; náklady xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačním systému xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx jejich detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx právního xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx na kontinuitu xxxxxxxxxxx základní xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incident x významným xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx splněna x xxxxx, pokud byl xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.
(7) Prováděcí xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx kybernetický bezpečnostní xxxxxxxx, který postihnul xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx xxxxxxxx.
Evidence
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx,
x) xxxxx x zdroji xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxx při xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx h) x x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx poskytovat xxxxx x xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx xxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx práce v Xxxxx, kteří se xxxxxxxx xx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx mlčenlivosti o xxxxxxx x evidence xxxxxxxxx, x uvedením xxxxxxx údajů x xxxxxxx zproštění.
§10a
Informace, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx neposkytují.
§10a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx již xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx provádět
a) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xx stavu kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) vyhlášeného xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) orgány x xxxxx uvedené x §3 xxxx. x) xx f).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, xxxxx-xx se xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx od xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx jsou xxxxxx v xxxxxxxx xxxxx §16 xxxx. 4.
(3) Úřad je x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x zdraví xxxx xxxx ochrany xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 xxxx. x), d), f), x) nebo h), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx orgánu nebo xxxxx xxxxxx, xxx xxx učinil xxx.
Reaktivní x ochranné xxxxxxxx
§13
(1) Xxxx vydá xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx a xxxxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx vydání, xxxxxx xx mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx a xxxxx okamžikem je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx může Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Rozklad podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před kybernetickým xxxxxxxxxxxxx incidentem týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x) jsou xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního opatření x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 písm. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx k xxxx provedení.
§15
(1) Opatření xxxxxx xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Úřadu; ustanovení §172 xxxxxxxxx řádu xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx orgány x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx vydanému xxxxx §13 nebo 14 xxx xxxxxxxx xx lhůtě 30 xxx ode xxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x případě hrozícího xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx správci data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x dispozici x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x ohledem xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x možné xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním úkonem x řízení, xx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x rozklad xxxxx němu nemá xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx podle xxxxxxxx 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx xxxxxxxxx č. 104/2017 Xx. x xxxxxxxxx od 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma xxxx xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx číslo osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x fyzické osobě, xxxxx xx xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx x jejich xxxxx xxxxxxxx
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x), b) a x) provozovateli xxxxxxxxx XXXX x
x) xxxxxx x xxxxx xxxxxxx x §3 písm. x) až x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 písm. x) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, které nejsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x odstavci 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx vyžadovat xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Úřad xx xxxx xxxxxxxx si xxx xxxxx xxxxxxxx xxxxxxx od provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx uvedených x §3 xxxx. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx tímto xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) x x) x xxxx xxxxx xxxxxxx a xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. x), x) a x),
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, bez xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
i) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo digitální xxxxxx x xxxxx xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x týmy XXXXX xxxxxx členských xxxxx a
l) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx v §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx incidentem metodickou xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel národního XXXX může xxxxxxxx xxxxxx a na xxxxxxx odpovědnost vykonávat x další hospodářskou xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx neupravenou xxxxx zákonem, pokud xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 koordinuje xxxx xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx stát xxxxx xxxxxxxxx osoba,
a) xxxxx xxxxxxx podmínky xxxxxxx x odstavci 2 a
b) xx xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx republiky xx xxxxxx zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,
x) provozuje xxxx xxxxxxxx informační systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx xx xxxxxx xxxxxxx a xxxxxx podílí, x xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx organizace xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx republiky ani x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné zdravotní xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx pravomocně xxxxxxxxx xx spáchání trestného xxxx xxxxxxxxx x §7 zákona x xxxxxxx odpovědnosti xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) není xxxxxxxxxx xxxxxx xxxxx xxxxxx právního předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx účelem xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek předložením
a) xxxxxxxx xxxxxxxxxx v xxxxxxx odstavce 2 xxxx. a) xx x), x) x x) x
x) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx správy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) musí xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx xxxx x xxxxxxxx xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx republiky xxx orgánů Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx být xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx uvedené x odstavci 2 xxxx. x) si Xxxx xxxxxx xxxxx x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) a x) xx l) bezúplatně. Xxxxxxxxxxxx národního CERT xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x xx xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx stránek.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx získaných x xxxxxxxxxxx x xxxxxxx činností uvedených x §17 odst. 2,
x) vymezení podmínek xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Věstníku Xxxxx, s xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx uzavřena smlouva xxxxx xxxxxxxx 1, xxxx x xxxxxxx xxxxxx závazku, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx xxxxxxx Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx uvedených x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xx xxxxxx x xxxx uvedených v §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) poskytuje xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) xx x) xxxxxxxxxx xxxxxxx x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. c) xx x) při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x xx xxxxxx orgánů a xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zahraničí, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském státě, xxxxxxx zachovává bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xx orgánů x osob xxxxxxxxxxx x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx, xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx velkém xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), x tím xx xxxxx dojít x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx desce Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zveřejňuje x celoplošném rozhlasovém x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx celoplošného xxxxxxxxxxx xxxx xxxxxxxxxxxx vysílání xx xxxxxxx xxx xxxxxxx nákladů xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx a xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx xxxxxxxxx xx xxxx nezbytně xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba trvání xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického nebezpečí x x aktuálním xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx x xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx uvedeným v §3 písm. x) x b).
(5) Stav xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze odvrátit xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx xxxxxxxxxx xxxxxx xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx obecné xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx uplynutím xxxx doby, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje xx Xxxx xx xxxxxx x Xxxx jako xxxxxxxx xxxxxxx xxxx xxx oblast kybernetické xxxxxxxxxxx x pro xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a výdaje Xxxxx xxxxx xxxxxxxxxxx xxxxxxxx státního rozpočtu.
(2) X xxxx Úřadu xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx příslušném xx xxxxxx xxxxxxxxxxx vláda, xxxxx ho xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx státní správu x xxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x xxxxxxx kryptografické xxxxxxx, zajišťuje činnost Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx xxxxxxxxx xxxxxx, ve vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) vede xxxxxxxx xxxxx xxxxxx xxxxxx x podle zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx za nedodržení xxxxxxxxxx stanovených xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx koordinační xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx a osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti a x xxxxxxxxx xxxxxxxxxx xxxx CERT, x x orgány a xxxxxxx, xxxxx působí xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x uzavírá smlouvy x mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) zajišťuje xxxxxx x vývoj x xxxxxxx kybernetické xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx návrh xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx zákona prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx naplňování a xxxx xxxxxxxxx aktualizuje xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx komisi x xxxxxxx pro xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 odst. 3,
x) xxxxxxx analýzu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx zveřejňuje na xxxxx internetových stránkách,
x) xxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 58 xxxx x xxxxxxxxxxxx bezpečnosti17).
§22x
Xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx činnosti x xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
(2) V xxxxxxx, xx Úřad xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní služby, xxxxxxxxx danou xxxxxx x v xxxxx xxxxxxxx státě, provede xxxx xxxxxxxxxxx xx xxxx konzultaci s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx základní služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx xxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx x informačního systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx xxxxx použitelný xxxxxxx Evropské unie xxxxxx xx xxxxxxx xxxx o kybernetické xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx posuzování xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, Xxxx x souladu x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) rozhoduje x xxxxxxxxx o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, a xxxxx xxxxxxxxxxxx xxxxxxx posuzování xxxxx porušuje xxxxxxxxx xxxx x kybernetické xxxxxxxxxxx17) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx vydaného na xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx vykonatelnosti, x xxxxx xxxx o xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx posuzování xxxxx x xxxxxxx x autorizaci xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie vydaným xx základě xxxx x xxxxxxxxxxxx bezpečnosti.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x autorizaci podle xxxxxxxx 1 xxxxxxx Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx posuzování xxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rozhodnutí x xxxxxxxxxx. Jestliže autorizovaný xxxxxxx posuzování shody xx stanovené lhůtě xxxxxxxx xxxxxxx, rozhodne Xxxx x xxxxx xx zrušení xxxxxxxxxx x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x řízení x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx případech xx 180 dnů.
§22c
Zpracování xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx národního CERT xxxxxxxxx orgánům xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx plnění xxxxxx xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx údajů x xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx proti tomuto xxxxxxxxxx, a
b) může x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx údaje i xxx xxxx xxxxx, xxx xxx xxxxx xxxx shromážděny.
(3) Pokud Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx CERT x xxxxx xxxxxxxx, na xxxxxx se vztahuje xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx rizik obdrží xxxxxx xxxxx, které xxxxxxxxxx xxxxx za xxxxxx xxxxxx povinností xxxxx tohoto xxxxxx, xx xxxx plnění xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx xxxx výmazech xxxxxxxx xxxxx nebo xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx osobní xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem x. 111/2019 Xx. s xxxxxxxxx od 24.4.2019
HLAVA X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává kontrolu x oblasti kybernetické xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx vydanými Xxxxxx xxxxx xxxxxx zákona, x xxxxxxxx prováděcí xxxxxx předpisy v xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx pověření xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx odstranila, xxxxxxxxx určí, jakým xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, který xxx xxxx xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx orgánu xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx k xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx xxxx xxxxxxxx xxxxx příslušnosti x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci xxxxxxxxxxx xx volbách; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví jinak, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxx xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx pověřeného zaměstnance xx objektů Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) zprávu x činnosti Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx plnění xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Xxxxx,
x) na xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva a xxxxxxx občanů xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení je xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b vložen xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24c
Povinnost zachovávat mlčenlivost xxxxxxx členům kontrolního xxxxxx podle zákona xx xxxxxxxxxx na xxxxxxx, kdy xxxxxxxxx xxxxx podává oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx uloženou Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
c) neoznámí xxxxxxxxx údaje nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3,
x) nesplní xx xxxxx kybernetického xxxxxxxxx nebo xx xxxxxxxxx stavu povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx obecné xxxxxx xxxxx §13,
d) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx některou x povinností xxxxxxxx xxxxxxxxx opatřením podle §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
c) jako xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) v rozporu x §4 odst. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx nebo s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
d) xxxxxxxxxxx subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
g) xxxxxxx kopie dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
h) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx uloženou Xxxxxx x rozhodnutí xxxxx §15a xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx Úřadu xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx uloženou nápravným xxxxxxxxx podle §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x rozporu x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
e) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření podle §13 xxxx. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření při xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) jako xxxxx xxxxxxx moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo dodržení xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace podle §6a xxxx. 3,
f) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
g) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx podle §13 xxxx. 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní dokumentaci,
b) x rozporu x §4 odst. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 odst. 4,
c) xxxx xxxxx veřejné xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře smlouvu x xxxxxxxxxxxxxx služeb xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní dokumentaci,
b) x rozporu x §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x bezpečnostních xxxxxxxx xxx výběru dodavatele xxxx s xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 4,
i) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby podle §8 xxxx. 1, 4 xxxx 8,
d) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), nebo
f) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, že
a) neustaví xxxxx xxxxxxxx xxxxx §3a odst. 1,
x) x rozporu x §4 odst. 3 xxxxxxxx nebo neprovádí xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 2 x 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(11) Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx XX xxxxxxxxxx o shodě, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx čl. 53 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx bezpečnosti17), nebo
d) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx a xxxxxxxx xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx příslušné xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoba xx xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, XX xxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx podle aktu x xxxxxxxxxxxx bezpečnosti17),
c) xxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx x kybernetické xxxxxxxxxxx17) xx xxxxxx xxxxxx "xxxxxx", přestože x xxxx xxxx oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx xxxxxxxxxx xxxxx autorizovaný podle xx. 60 xxxx. 3 xxxx x xxxxxxxxxxxx bezpečnosti17) xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx přímo xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx na xxxxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, bez xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx xxxxxxxxxx.
(14) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx odstavce 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) xxxx x), odstavce 2 písm. x) xx x) xxxx xxxx. x), xxxxxxxx 3 xxxx. b) xx x) xxxx xxxx. l), xxxxxxxx 4 xxxx. b) xx n) nebo xxxx. x), odstavce 5 xxxx. x) xx x) nebo xxxx. x), odstavce 6 písm. x) xx x) xxxx xxxx. x), odstavce 7 písm. x) xx x) xxxx xxxx. j), odstavce 8 xxxx. b) xx h) xxxx xxxx. x), odstavce 9 xxxx. x) xx x) xxxx xxxx. x), odstavce 10 xxxx. a), x), x) nebo x) xxxx xxxxxxxx 11,
x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 písm. x), xxxxxxxx 2 xxxx. x), odstavce 3 xxxx. x), odstavce 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx xxxxx xx dopustí přestupku xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx přestupek xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx a xxxxxx vybírá Xxxx.
XXXXX VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 písm. x) xx x) x xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x jeho výsledku xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx dat, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx kopií.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému kritickou xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou informační xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx významného xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 roku xxx dne naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního XXXX xxxxxxxx do xxxx, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx podle xxxxxx xxxxxx xxxxxxxx národní XXXX, xxxxxxx však xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Společná ustanovení
(1) Xxxxx xxxxx xx vztahuje xxxxx na takové xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx podmínky xxx určení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, a xx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx přiměřeně x Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 odst. 2 písm. m) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx analytickou xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 a 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx sídlo x xxxxx členském xxxxx.
ČÁST TŘETÍ
Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxx č. 290/2005 Xx., zákona x. 361/2005 Xx., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., zákona x. 177/2008 Xx., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx č. 281/2009 Xx., zákona č. 153/2010 Sb., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., zákona x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Sb. x xxxxxx x. 303/2013 Xx., se mění xxxxx:
1. V §89 xx doplňuje xxxxxxxx 4, xxxxx včetně xxxxxxxx xxx čarou x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx na jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx, xx-xx to technicky xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti).".
2. X §118 xxxx. 14 xxxx. x) xx slovo "xxxx" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" x doplňuje xx xxxxxxx ad), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. a) xx xxxxx "nebo" xxxxxxxxx xxxxxx x xx xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx odstavce 14 xxxx. xx)".
ČÁST PÁTÁ
Změna xxxxxx x provozování xxxxxxxxxxxx x xxxxxxxxxxx vysílání
§37
V §32 odst. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx a x xxxxx xxxxxxx zákonů, xx xxxxx zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx ustanovení
Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Sb. nejpozději xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 zákona x. 181/2014 Sb. xxxxxxxxxx xx 6 měsíců xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode dne xxxxxx účinnosti tohoto xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx nárok xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
Čl. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xx 9. listopadu 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) oznámí Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx účinném xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 roku xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx zákona.
4. Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, v xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 roku ode xxx xxxxxx účinnosti xxxxxx zákona.
5. Xxxxxx x xxxxxxxxx deliktech x xxxxxxxxxxx xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx sepíše s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Xxxxx xxxx x xxxxxxxxxx xx xxxxxxx uzavřené xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., přechází xx dni nabytí xxxxxxxxx xxxxxx zákona x Národního xxxxxxxxxxxxxx xxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
7. Xxxxxxx bezpečnostní xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx zákona xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx zaměstnanců Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, která dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Národní xxxxxxxxxxxx xxxx xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx České xxxxxxxxx na rok 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
Čl. XX vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x účinností xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Sb., xxxxxx xx xxxx zákon x. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx správy a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx se mění xxxxxxx xxxxxx v xxxxxxxxxxx x přijetím xxxxxx o xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx o xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx počet xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx se xxxx xxxxxxx zákony x souvislosti x xxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx digitální xxxxxx x o změně xxxxxxxxx zákonů
s účinností xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Právní xxxxxxx x. 181/2014 Sb. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx (krizový xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) zákona č. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o některých xxxxxxxx informační společnosti).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Například xx. 5 xxxx. 3, xx. 7 odst. 3 x xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/881 ze xxx 17. dubna 2019 x agentuře XXXXX ("Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx"), o xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 ("xxx x xxxxxxxxxxxx bezpečnosti")."