Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 06.08.2022 do 31.10.2025.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx x povinnosti xxxx x působnost x pravomoci xxxxxx xxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx17) x xxxxxxxx zajišťování xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V xxxxx xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, x službami x xxxxxx elektronických xxxxxxxxxx1),
x) xxxxxxxxx informační xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x xxx,
x) xxxxxxxxx informačním xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx veřejné xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx infrastrukturou ani xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx ohrozit xxxxx působnosti xxxxxx xxxxxxx xxxx,
x) správcem xxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx jeho provozování,
g) xxxxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx,
x) významnou xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx přímé xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, jejíž poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních systémech x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. doprava,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx orgán nebo xxxxx, která xxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") podle §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též xxxxxx x xxxxx uvedené x §3 xxxx. x) x d),
l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx společnosti xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu poskytovanou xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx uživatele xx xxxxxxxxx téma x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx nebo xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx computingu, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx sdílet, a
m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx a xxxxxxx, xxxxxx se ukládají xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx a subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx písmene b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3x
Xxxxxxxx poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx v Xxxxx republice, xxxx xxxxx v Xxxxxxxx xxxx a xxxxxxxxx xx xxxxx zástupce x xxxxx členském xxxxx Xxxxxxxx xxxx (xxxx jen "jiný xxxxxxx xxxx"), xx xxxxxxx xxxxxxx si xxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx usazená x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu k xxxxxxxxxxx podle xxxxxx xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou unii x xxxxxxx xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, xx xx xx xx, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj povinnosti xxxxx tohoto xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx jím xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx správy xxxxxxxxxxxx s příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s účinností xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Bezpečnostní xxxxxxxx
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn úkonů, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x vést x xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx zavést x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx opatření zohledňují xxxxxxxxx bezpečnosti informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx výběru dodavatele xxx jejich xxxxxxxxxx xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx požadavků xxxxxxxxxxxxx x bezpečnostních xxxxxxxx podle xxxx xxxxx v míře xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Orgány xxxxxxx xxxx jsou xxxxxxx xxxx uzavřením xxxxxxx x poskytovatelem služeb xxxxx computingu xxxxxxx xxxxxxxxx xxxxx computing xx xxxxxxxxxxxx xxxxxx x xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx Úřadem x xx xxxxx xxx xx xxxxxxx xxx žádosti bez xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxx x reálném xxxx.
(6) Poskytovatel služby xxxxx xxxxxxxxxx a xxxxx xxxxxxx xxxx xx xx smlouvě xxxx dohodnou xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a dalších xxxxxxxx sjednaných ve xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxxx xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány a xxxxx, které xx xxxxx správci informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x o tom, xx se tento xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx které je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, které xxxx xxxxx §22a určené xxxxxxxxxxxxx základní služby x xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxx informačních xxxxxxx xxxxxxxx služby, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x svém xxxxxx a x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) organizační opatření x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx zdrojů,
h) řízení xxxxxxx x xxxxxxxxxx,
x) xxxxxx přístupu osob,
j) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx x xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx pro xxxxxxxxxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, xxxx xxxxxxxxx a xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) nástroj pro xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx v §3 písm. c) xx f),
d) xxxxxxxx xxxxxxxxxx systémy a xxxxxx určující kritéria,
e) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud computingu xxxxxx xxxxxxx moci.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx významného xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx orgán nebo xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxxxxx xxxxxxx xxxxxx systému xxx xxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento systém xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x informace, které xx x xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto xxxxxxx x které xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxx využití x bezpečně xxxxxxxxxx xx svém digitálním xxxxxxxxx jejich xxxxx. Xxxxxx likvidace dat, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx odstavců 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx systému.
Kybernetická xxxxxxxxxxxx událost x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx může způsobit xxxxxxxx bezpečnosti informací x xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx narušení bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx detekovat kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx systému, x to bezodkladně xx xxxxxx xxxxxxx; xxx není dotčena xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) hlásí kybernetické xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx odstavce 1 xx xxxxxxxx informačního xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx provozovatelem xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, kategorie x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu,
b) xxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) postup xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a xxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx §20 xxxx. x) xx x) x x).
(3) Xxxx xxxxxxxxx údaje x xxxxxxxx incidentů xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx působnosti.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx zařazení x xxxxxx práce v Xxxxx, kteří xx xxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx mlčenlivosti xxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Ředitel Xxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých by xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických komunikací1) xxxx hrozbou x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 xxxx. x) x b) xx stavu kybernetického xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) vyhlášeného xx základě žádosti xxxxx §21 xxxx. 6 x
x) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Úřad vydá xxxxxxxx, dozví-li xx xxxxxxx z xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o hrozbě x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx na xxxxx xxxxxxxxxxxxx stránkách x xxxxxx xx orgánům x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx života x zdraví xxxx xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), d), x), x) xxxx h), xxxxx jsou dotčeny xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat nebo xxxxxxxxx orgánu xxxx xxxxx xxxxxx, aby xxx učinil xxx.
Reaktivní a xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, ve kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx prvním xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx doručit xx xxxxxxxxx xxxxx do 3 xxx ode xxx xxxx vydání, xxxxxx se mu xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx podle xxxx první xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxxxx rozhodnutí podle xxxxxxxx 1 nemá xxxxxxxx účinek.
(3) Xx-xx xx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení informačních xxxxxxx xxxx sítí x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx okruhu xxxxxx nebo osob, xxxx xx Úřad xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 písm. a) xx x) xxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx xxxxxxx x xxxxxx uvedeným x §3 xxxx. x) xx f) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxx lhůtu x xxxx provedení.
§15
(1) Opatření obecné xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx řádu xx nepoužije. O xxxxxx xxxxxxxx xxxxxx xxxxxx Xxxx rovněž xxxxxxxx orgány x xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx vydanému xxxxx §13 xxxx 14 xxx xxxxxxxx xx lhůtě 30 xxx xxx dne xxxx vyvěšení na xxxxxx desce Xxxxx. Xxxx může xx xxxxxxx xxxxxxxxxxx připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx nebo zrušit.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx návrh správce xxxxxxxxxxxx systému, který xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx správci xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx s provozováním xxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx povinnost xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx a informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx popis xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxxxxx x správcem xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x informace xxxxx odstavce 1 xx prvním xxxxxx x řízení, xx xxxxxxxxxxx dnem doručení xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle odstavce 1 xx xxxxxxxxxx §6a odst. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx předpisem č. 104/2017 Xx. x xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxx číslo xxxxxxxxxxx x zahraničí,
b) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx firma nebo xxxxx včetně xxxxxxxxxxxx xxxxxxx xxxx dalšího xxxxxxxx, adresa xxxxx x xxxxxxxxxxxxx xxxxx xxxxx,
x) x orgánu xxxxxxx xxxx xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx přiděleno, a xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx osoby,
a xxxxx x fyzické xxxxx, xxxxx je za xxxxx xxxx xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx ve xxxxxx upravených tímto xxxxxxx, a xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx
x) xxxxxx x osoby uvedené x §3 xxxx. x), x) a x) provozovateli xxxxxxxxx XXXX a
b) xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány x xxxxx xxxxxxx x §3 písm. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx podle xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech, x xx xxxxxxxxxx.
(4) Xxxx vede xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx údaje xxxxxxx x xxxxxxxx 1.
(5) Xxxx xx za xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx shromážděné xxxxxxxxxxxxxx xxxxxxxxx XXXX podle xxxxxxxx 2 xxxx. x).
(6) Xxxx je xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
§17
Národní XXXX
(1) Národní XXXX xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx oznámení kontaktních xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 písm. x), x) x x) x xxxx xxxxx eviduje x xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxx x §3 písm. x) a x) x tyto xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx incidenty u xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx orgánům x xxxxxx uvedeným x §3 písm. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a), x) a x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech ohlášených xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 odst. 5 x 6,
x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx a
l) přijímá xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Provozovatel národního XXXX může vlastním xxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx povinností uvedených x odstavci 2.
(4) Xxxxxxxxxxxx národního XXXX xxx xxxxxx xxxxxxxxxx xxxxxxxxx v odstavci 2 xxxxxxxxxx svou xxxxxxx s Xxxxxx.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx nestranně.
§18
Xxxxxxxxxxxx xxxxxxxxx CERT
(1) Xxxxxxxxxxxxxx národního CERT xx může stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx smyslu xxxxxx xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx,
x) provozuje xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se na xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx nejméně xx xxxx 5 xxx,
x) xx technické předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx republiky ani x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx veřejné xxxxxxxxx xxxxxxxxx xxxxxxxxx nedoplatky,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx uvedeného v §7 zákona x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx xxxxxxxx xxxx xxxxxxx výlučně xx účelem dosažení xxxxx; xxx není xxxxxxx xxxxxxx provozovatele xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx podmínek předložením
a) xxxxxxxx prohlášení v xxxxxxx xxxxxxxx 2 xxxx. a) xx x), g) x x) x
x) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky x Xxxxx xxxxxx České xxxxxxxxx v případě xxxxxxxx 2 xxxx. x).
(4) Z xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx uchazeč nemá x evidenci xxxx x orgánů Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx České xxxxxxxxx xxx x evidenci xxxx, pojistného na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx výpis x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 písm. x) až x), x) a x) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx CERT xx povinen xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad zveřejní xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx osobou xxxxxxxx postupem xxxxx §163 xxxx. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx a xxxxxxxxxx smluvních xxxxx,
x) xxxxxxxx spolupráce xxxxxxxxx xxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx údajů xxxxxxxxx x souvislosti x xxxxxxx činností xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 odst. 3 x
x) xxxxxx předání x rozsah údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x xxxxxxx xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Xxxxxx CERT
Vládní XXXX xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 písm. x) až x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) xx g),
c) xxxxxxxxxxx xxxxx o kybernetických xxxxxxxxxxxxxx událostech x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) poskytuje xxxxxxx a xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx podporu x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx a xxxxxx uvedeným x §3 xxxx. x) xx x) xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx a údaje xx orgánů x xxxx xxxxxxxxx v §3 a xx xxxxxx xxxxxx x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx provozovatele xxxxxxxxx XXXX x xxxx xxxxx vyhodnocuje,
h) xxxxxxx xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx v xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x jiným xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence xxxxxxxxx,
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx x §3; vládní XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx podporu, xxxxx x součinnost,
m) xxxx xxxx xxxx CSIRT xxxxx příslušného předpisu Xxxxxxxx xxxx12) x
x) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se rozumí xxxx, ve xxxxxx xx ve velkém xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1), x xxx xx xxxxx xxxxx x xxxxxxxx xxxx xxxxx k ohrožení xxxxx Xxxxx republiky xx smyslu zákona xxxxxxxxxxxx ochranu utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ředitel Xxxxx. Xxxxxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vysílání. Xxxxxxxxxxxx celoplošného televizního xxxx rozhlasového vysílání xx xxxxxxx bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx a bez xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, který xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx se vyhlašuje xx dobu xxxxxxxx xxxxxx, xxxxxxx však xx 7 xxx. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx při xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o aktuálním xxxxx hrozeb, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Úřad xxxxxxxx vydat rozhodnutí xxxx xxxxxxxx obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických komunikací1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx požádá xxxxx x vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx vydaná Xxxxxx xxxxx §13 před xxxxxxxxxx nouzového stavu xxxxxxxxx x platnosti, xxxxx xxxx xxxxxxxx xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx doby, xx xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
HLAVA IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje se Xxxx se xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti. Xxxxxx x výdaje Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Úřadu xx xxxxxxx, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Poslanecké xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Ředitel Úřadu xx odpovědný xxxxxxxxxx xxxxx xxxx pověřenému xxxxxxx vlády.
§21a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx kryptografické xxxxxxx, xxxxxxxxx xxxxxxx Xxxxxxxxx střediska komunikační xxxxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx měření xxxxxxxxxxxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx systémů, které xxxx jeho xxxxxxxx, x xxxx další xxxxx v souladu xx xxxxxxx vyplývajícími x xxxxxxxx Xxxxx xxxxxxxxx x Evropské xxxx, Xxxxxxxxxx Severoatlantické xxxxxxx a z xxxxxxxxxxxxx smluv, jimiž xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) vede evidence xxxxx tohoto xxxxxx x xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a zákonem x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti,
f) působí xxxx koordinační orgán xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx působí x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx s veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx pracovišti xxxx CERT, x x orgány x xxxxxxx, které xxxxxx xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx oblastech ochrany xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) zajišťuje výzkum x vývoj x xxxxxxx xxxxxxxxxxxx bezpečnosti x xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx prvky xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx o xxxxx xxxxxxx v xxxxxxx x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx infrastruktury xxxxx xxxxxx m) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxx místem xxx xxxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx v xxxxx Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx příslušného xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) provádí analýzu x monitoring kybernetických xxxxxx a rizik,
v) xxxxxxxx působnost x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Evropského programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx xx xxxxx internetových xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené tímto xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti podle xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx
(1) Xxxx xxxxxxxxxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx, pokud xxxxxx odvětvová x xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. i) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. rozsah a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx uživatelům, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx činnosti x xxxxxxxx bezpečnost,
3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
(2) V xxxxxxx, xx Úřad xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx danou službu x v xxxxx xxxxxxxx státě, provede xxxx xxxxxxxxxxx xx xxxx konzultaci s xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx xxx xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní služby, xxx xxxx splněny xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x vložen xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22b
Autorizace subjektů xxxxxxxxxx xxxxx podle aktu x kybernetické xxxxxxxxxxx
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, Xxxx x souladu x čl. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x žádostech o xxxxxxxxxx subjektu xxxxxxxxxx xxxxx, x pokud xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje požadavky xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx xxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx v žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 doloží xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx požadavků stanovených xxxxx použitelným xxxxxxxxx Xxxxxxxx unie vydaným xx základě xxxx x kybernetické bezpečnosti.
(3) X rozhodnutí x xxxxxxxxxxx vykonatelnosti xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx lhůtu xxx xxxxxxxx xxxxxxx. Xxxxxx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx tuto xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx. Shledá-li Xxxx zjednání nápravy xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx lhůtě xxxxxxxx nápravu, xxxxxxxx Xxxx x xxxxx xx zrušení xxxxxxxxxx x autorizaci.
(4) Xxxx xxxxxxxx v řízení x žádosti x xxxxxxxxxx xxxxx xxxxxxxx 1 nejdéle do 120 dnů od xxxxxxxx řízení, x xxxxxxxxxxx xxxxxxxxx xx 180 xxx.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxx údaje, xxxx-xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx nebo xxxxxx, xx-xx xx nezbytné xxx plnění jejich xxxxx.
(2) Úřad a xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx které xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údajů v xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxx vznesl xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) může x rámci xxxxxx xxx působnosti využít xxxxxx xxxxx x xxx xxxx účely, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx provozovatel xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx xx vztahuje xxxxxxxx Evropského parlamentu x Rady (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx pouze za xxxxxx xxxxxx povinností xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx
x) poskytovat subjektu xxxxx xxxxxxxxx x xxxxxxxx xxxx výmazech xxxxxxxx údajů xxxx xxxxxxx xxxxxx zpracování,
b) xxxxxxxx přístup xxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x vložen xxxxxxx předpisem č. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, NÁPRAVNÁ XXXXXXXX X PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Při xxxxxx xxxxxxxx Úřad zjišťuje, xxx xxxxxx x xxxxx uvedené x §3 písm. a) xx g) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x opatřeními xxxxxx xxxxxx vydanými Xxxxxx xxxxx xxxxxx xxxxxx, x dodržují prováděcí xxxxxx xxxxxxxx x xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx podezření, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné nedostatky xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx může xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní orgán xxxxxxx kontrolovanému xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx části do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxxx xxxxxxxx Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx zastoupen každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx xxxxxxxx xxxxxxxxxxx xx volbách; počet xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx poslanec Xxxxxxxxxx xxxxxxxx.
(3) Pokud xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx na xxxxxxx xxxxxxxxxxx orgánu x xx práva x xxxxxxxxxx jeho xxxxx xxxxxxxxx jiný xxxxxx předpis15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx orgánu
a) zprávu x xxxxxxxx Úřadu,
b) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx potřebné xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní předpisy Xxxxx,
x) xx xxxxxxxx xxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx základní xxxxxx.
§24x
(1) Xx-xx xxxxxxxxx xxxxx za to, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx práva a xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx v rámci xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx požadovat xx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx mlčenlivost xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx na xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx přestupku xxx, xx
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx za xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxx v rozhodnutí xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
x) nesplní xx stavu kybernetického xxxxxxxxx nebo xx xxxxxxxxx stavu xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek provedení xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností uloženou xxxxxxxxx xxxxxxxxx podle §24.
(3) Správce informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx x takovým dodavatelem xxxxxx smlouvu x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx dodržení xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxxx xxxxxxx zajišťující síť xxxxxxxxxxxxxx xxxxxxxxxx podle §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) nesplní povinnost xxxxxxxx Xxxxxx podle §13 nebo 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx reaktivního opatření xxxxx §13 odst. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx přestupku tím, xx
x) x xxxxxxx x §4 xxxx. 2 nezavede nebo xxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx při xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 odst. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů a xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
k) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
l) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
m) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 odst. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx tím, že
a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx s §4 odst. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
f) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) v xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2,
e) nepředá xxxx, provozní údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,
j) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 nebo 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Správce xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxx xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 odst. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x poskytovatelem služeb xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek provedení xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Provozovatel xxxxxxxxxxxx systému základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x rozporu x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 odst. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře smlouvu x rozporu x §4 odst. 4,
c) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
f) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem podle §12 odst. 3,
g) xxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) xxxx orgán xxxxxxx moci v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud computing xx bezpečnostní úrovně, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx s poskytovatelem xxxxxx xxxxx computingu x rozporu s §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx služby podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,
x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) neoznámí kontaktní xxxxx nebo xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(11) Výrobce xxxx xxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx EU xxxxxxxxxx x shodě, xx pro xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty x xxxxxxxxx xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx vyhotovení XX xxxxxxxxxx x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), nebo
d) xxxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx v čl. 55 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx nesrovnalostech.
(13) Xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) zneužije xxxxxx xxxx xxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx dokument xxxxx xxxx o xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxx podle xxxx x xxxxxxxxxxxx bezpečnosti17) xx úroveň záruky "xxxxxx", xxxxxxxx x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti17),
d) xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) vydá xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx, xxxxxxx xxxx službě, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx aktu x xxxxxxxxxxxx bezpečnosti,
e) provede xxxxxxx xxxxxxxxx shody, xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Evropské xxxx xxxxxxx xx základě xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxx xx. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxx xxxxxx xxxx akreditace.
(14) Xx xxxxxxxxx lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 xxxx. a), xxxxxxxx 6 písm. a), xxxxxxxx 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 10 xxxx. x) xxxxx xxxxxxxx 12 xxxx 13,
x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) xxxx x), xxxxxxxx 2 xxxx. x) xx x) xxxx xxxx. f), xxxxxxxx 3 písm. x) xx j) xxxx xxxx. x), odstavce 4 písm. b) xx x) xxxx xxxx. p), odstavce 5 xxxx. x) xx x) xxxx xxxx. x), odstavce 6 xxxx. x) xx x) xxxx xxxx. n), xxxxxxxx 7 písm. x) xx h) xxxx xxxx. j), xxxxxxxx 8 písm. b) xx x) xxxx xxxx. j), odstavce 9 písm. x) xx x) xxxx xxxx. f), xxxxxxxx 10 xxxx. x), x), x) xxxx x) xxxx xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), xxxxxxxx 5 písm. x), xxxxxxxx 6 xxxx. m), odstavce 7 písm. x), xxxxxxxx 8 xxxx. x), odstavce 9 xxxx. x) xxxx xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, že poruší xxxxxxxxx uvedenou v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx pokutu do 50&xxxx;000 Xx.
§27
Xxxxxxxx xxxxxxxxxx k xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx a xxxxxx xxxxxx Xxxx.
XXXXX XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria podle §6 xxxx. d).
(2) Xxxx stanoví xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx c) x obsah a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx a odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, xxxxxxxxxx xxxxx, informací x xxxxxx xxxxx.
Xxxxxxxxx ustanovení
§29
(1) Xxxxxx x osoby uvedené x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. b) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
§30
Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx určení xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx systémem základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx.
§31
Orgány x xxxxx xxxxxxx x §3 xxxx. x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich informačních xxxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx bezpečnostní opatření xxxxx §4 odst. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost xxxxxxxxx XXXX xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx vykonává národní XXXX, nejdéle však xx 2 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx zpravodajských služeb, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x xx v rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx systémy xxxxxxx xxxxxxxxx a Xxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx §22 xxxx. 2 písm. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx řízení xx xxxxx zákon xxxxxxxx xxxxx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tento xxxxxx použije přiměřeně. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx zákon xx xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x jiném xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., zákona č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., zákona x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx č. 247/2008 Xx., xxxxxx č. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 94/2011 Xx., xxxxxx x. 137/2011 Sb., zákona x. 341/2011 Xx., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Sb., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx č. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxx účastníka xxxxxxxxx x ve xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, které xx k xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx na xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode dne xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx).".
2. X §118 odst. 14 písm. x) xx slovo "xxxx" xxxxxxx.
3. V §118 xx na xxxxx xxxxxxxx 14 tečka xxxxxxxxx xxxxxx ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) x xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. V §118 odst. 22 xxxx. x) se xxxxx "xxxx" xxxxxxxxx xxxxxx a na xxxxx textu xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx zákona x provozování xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxx x. 274/2003 Sb., xx za slova "xxxxxxxxx xxxxx," xxxxxxxx xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
XXXX XXXXX
XXXXXXXX
§38
Xxxxx zákon xxxxxx xxxxxxxxx dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 3 zákona č. 181/2014 Sb. nejpozději xx 6 xxxxxx xxx xxx nabytí xxxxxxxxx tohoto xxxxxx x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx. X případě xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xx úhradu xxxxxxx xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. IV xxxxxx právním xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. f) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona x. 181/2014 Sb., ve xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a
b) xxxxxx nejpozději xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Sb., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx zákona.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) xxxxxx Xxxxx xxxxxxxxxx do 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx nejpozději xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx ostatní xxxxxxxxxx xxxxx zákona č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a jeho xxxxxxxxxxx právních předpisů, xxxxx smluvní vztah xx xxxxxxx x xxxxxx požadavky xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.
5. Xxxxxx x správních deliktech x přestupcích xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx zákona veškeré xxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx x o xxxxxxx xxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx č. 181/2014 Xx., xxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx na Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx do 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x údaje xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x pracovněprávních xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx dnem xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx xxxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx účinném přede xxxx xxxxxx účinnosti xxxxxx zákona, která xxxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx kapitoly 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx rozpočtu Xxxxx xxxxxxxxx na xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx s xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, se xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní předpis č. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony
s účinností xx 1.7.2017
183/2017 Sb., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x odpovědnosti xx xxxxxxxxx x xxxxxx o nich x zákona x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx se mění xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 104/2017 Xx., a xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx zákony x souvislosti s xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx xxxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se mění xxxxxxx zákony x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx souvisejících zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 6.8.2022
Xxxxxx xxxxxxx x. 181/2014 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 zákona x. 240/2000 Xx., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 písm. x) zákona x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 a čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx sněmovny, xx xxxxx xxxxxxxxxx předpisů.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx x xxxxxx x středních xxxxxxx.
17) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX ("Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx bezpečnosti informačních x komunikačních technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 ("akt o xxxxxxxxxxxx xxxxxxxxxxx")."